Pfsense OpenVPN：為什麼將客戶端 IP 用作網關？

我想知道為什麼客戶端 IP ( 172.21.0.2) 用作 OpenVPN 子網 ( 172.21.0.0/20) 的網關？該 IP 歸屬於第一個連接的客戶端。

請注意，我沒有遇到客戶端及其連接的任何問題。

請在下面找到一些資訊以進行語境化：

• server.conf

dev ovpns1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
cipher AES-128-CBC
auth SHA256
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
multihome
tls-server
server 172.21.0.0 255.255.0.0
client-config-dir /var/etc/openvpn-csc/server1
lport 1194
management /var/etc/openvpn/server1.sock unix
client-to-client
duplicate-cn
ca /var/etc/openvpn/server1.ca 
cert /var/etc/openvpn/server1.cert 
key /var/etc/openvpn/server1.key 
dh /etc/dh-parameters.2048
tls-auth /var/etc/openvpn/server1.tls-auth 0
ncp-ciphers AES-128-GCM
topology subnet

• $ ifconfig -a

ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
   options=80000<LINKSTATE>
   inet6 fe80::d81e:c576:5231:832e%ovpns1 prefixlen 64 scopeid 0x6
   inet 172.21.0.1 --> 172.21.0.2 netmask 0xffff0000
   nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
   groups: tun openvpn

• $ netstat -rn

Destination        Gateway            Flags     Netif Expire
172.21.0.0/16      172.21.0.2         UGS      ovpns1
172.21.0.1         link#6             UHS         lo0
172.21.0.2         link#6             UH       ovpns1

當客戶端連接時， Openvpn/30從其池中分配一個網路。第一個地址將分配給客戶端，第二個地址分配給伺服器，它們之間的所有通信都將通過此連結（我假設是為了簡化內部路由）。

在您的情況下172.21.0.1/30，將在客戶端和172.21.0.2/30伺服器上，這就是您將172.21.0.2其視為網關地址的原因（因此客戶端可以了解如何訪問172.21.0.0/16您分配給伺服器的網路）。

可以使用子網以外的其他拓撲，但我從未見過或需要它，請隨時在此處閱讀更多相關資訊：OpenVPN 拓撲。

引用自：https://serverfault.com/questions/1050602