Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 1002 0 0 eth0
<private-network-behind-vpn-gw> 0.0.0.0 255.0.0.0 U 0 0 0 tun0
<vpn-server-ip> 192.168.1.1 255.255.255.255 UGH 0 0 0 wlo1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlo1
No hay tal compulsión. Esto depende de cómo y qué quiere lograr esa implementación específica.
Como en mi caso actual, se puede ver que mi carga ip para 10.0.0.0/8 se está enrutando a través de tun0 (mi interfaz vpn), que de nuevo está encapsulada por otro encabezado ip destinado a mi proveedor de VPN.
Cuando mi computadora está conectada al vpn, las solicitudes de DNS se ven así
¿Vienen de la salida vpn ip o de mi ip real?
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:x.x.x.x P-t-P:x.x.x.x Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:1893 (1.8 KB)
Si los paquetes para la dirección IP del DNS que está configurado deben enrutarse a través de tun0, su solicitud de DNS tendrá xxxx como fuente en el encabezado de la ip, por lo que se cifrará hasta la puerta de enlace vpn, de lo contrario tendrá una dirección de origen de interfaz desde donde se puede acceder a la puerta de enlace predeterminada.