為什麼 VPN 需要直接訪問公共 IP 地址（而不是通過隧道）？

我試圖從 IP 方面了解 NordVPN 的工作原理。

建立 VPN 隧道後，我的公共 IP 地址變為：

$ dig +short myip.opendns.com @resolver1.opendns.com
138.199.16.59

並創建了以下新路線：

0.0.0.0/1 via 10.8.3.7 dev tun0 
128.0.0.0/1 via 10.8.3.7 dev tun0
10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.7
138.199.16.57 via 192.168.1.1 dev wlp2s0

138.199.16.57 via 192.168.1.1 dev wlp2s0除了最後一個（ ）之外，我都明白。似乎 NordVPN 需要直接訪問（例如，不通過隧道）138.199.16.57與我收到的公共 IP 相同範圍的公共 IP 地址（）（138.199.16.59）

這條路線的目的是什麼？

建立 VPN 連接後，您的電腦上將執行兩種類型的應用程序：

1. NordVPN 應用程序
2. 其他一切（例如您的網路瀏覽器、您的電子郵件客戶端）

“其他一切”都需要通過隧道。這將為您的所有應用程序提供網路加密。

NordVPN是隧道。在您的情況下，138.199.16.57 是 VPN 隧道的另一端（網際網路上的某處），您的機器需要知道如何在不使用隧道本身的情況下訪問該 IP 地址。

謝謝，德里克

引用自：https://unix.stackexchange.com/questions/685323