嘿，这两个问题是VPN路由配置里很典型的困惑点，我来给你拆解清楚：

1. 设备连接至VPN后，新的默认路由会是什么？ #

这得看你的VPN是全局模式还是拆分隧道模式：

• 全局VPN（全流量走VPN）：此时默认路由会被替换成VPN隧道的虚拟内网网关，比如常见的10.8.0.1或192.168.30.1这类VPN服务器分配的内网网关地址。所有原本走本地家庭/公司路由器的流量，都会先转到这个虚拟网关，再通过加密隧道由VPN服务器转发到公网。
• 拆分隧道VPN：这种模式下，本地原来的默认路由会保留，只有预先指定的特定网段（比如公司内网的192.168.1.0/24）才会走VPN的路由条目，日常上网流量还是走本地网关。

2. 在为VPN配置新的默认路由时，所连接的IP地址是否会成为默认路由？或是所连接IP地址对应的网关？ #

绝对不会直接把VPN服务器的公网IP设为默认路由！默认路由指向的是VPN虚拟网卡对应的内网网关，而不是VPN服务器的公网连接IP。

举个实际例子：
假设你用OpenVPN连接到公网IP为203.0.113.5的VPN服务器，连接成功后，你的本地虚拟网卡（比如tun0）会被分配一个内网IP，比如10.8.0.2，同时系统会生成一条默认路由：

0.0.0.0/0 via 10.8.0.1 dev tun0

这里的10.8.0.1就是VPN的虚拟内网网关，而不是服务器的公网IP203.0.113.5。

为什么要这么做？因为VPN的核心是加密隧道，所有流量得先通过虚拟网关进入加密隧道，再由VPN服务器转发到公网。如果直接把默认路由指向服务器公网IP，流量就会走普通的互联网连接，完全绕过了加密隧道，VPN也就失去了它的作用。

内容的提问来源于stack exchange，提问作者Jeremy