Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 1002 0 0 eth0
<private-network-behind-vpn-gw> 0.0.0.0 255.0.0.0 U 0 0 0 tun0
<vpn-server-ip> 192.168.1.1 255.255.255.255 UGH 0 0 0 wlo1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlo1
Non esiste una tale compulsione. Questo dipende da come e da cosa vuole ottenere quell'implementazione specifica.
Come nel mio caso attuale puoi vedere che il mio payload ip per 10.0.0.0/8 viene instradato tramite tun0 (la mia interfaccia vpn), che è di nuovo incapsulato da un'altra intestazione IP destinata al mio provider VPN.
When my computer is connected to the vpn do DNS requests look like
they come from the vpn exit ip or from my real ip?
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:x.x.x.x P-t-P:x.x.x.x Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1300 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:1893 (1.8 KB)
Se i pacchetti per l'indirizzo IP del DNS che è configurato devono essere instradati tramite tun0 allora la tua richiesta DNS avrà xxxx come origine nell'header ip in modo da essere crittografata fino al gateway vpn altrimenti avrà un indirizzo sorgente di interfaccia da cui è raggiungibile il gateway predefinito.