Estou tentando entender como o NordVPN funciona, do lado do IP.
Depois de estabelecer um túnel VPN, meu endereço IP público se torna:
$ dig +short myip.opendns.com @resolver1.opendns.com
138.199.16.59
E as seguintes novas rotas são criadas:
0.0.0.0/1 via 10.8.3.7 dev tun0
128.0.0.0/1 via 10.8.3.7 dev tun0
10.8.3.0/24 dev tun0 proto kernel scope link src 10.8.3.7
138.199.16.57 via 192.168.1.1 dev wlp2s0
Entendo todos menos o último ( 138.199.16.57 via 192.168.1.1 dev wlp2s0). Parece que o NordVPN precisa alcançar diretamente (por exemplo, sem passar pelo túnel) um endereço IP público ( 138.199.16.57) do mesmo intervalo que o IP público que recebi ( 138.199.16.59)
Qual o objetivo desta rota?
Bem, seus dados criptografados precisam fluir pela Internet para o endpoint da VPN de alguma forma. Portanto, tudo, exceto esse endpoint, precisa passar por um túnel. Mas a comunicação com o endpoint deve acontecer "diretamente" pela rede não criptografada.
Depois de estabelecer a conexão VPN, haverá dois tipos de aplicativos executados em sua máquina:
"Todo o resto" precisa passar pelo túnel. Isso fornecerá a criptografia de rede para todos os seus aplicativos.
NordVPN É o túnel. No seu caso, 138.199.16.57 é a outra extremidade do túnel VPN (em algum lugar na Internet) e sua máquina precisa saber como chegar a esse endereço IP sem usar o próprio túnel.
Obrigado, Derico