攻撃が検出されたときにVPN接続がトンネルをどのように再ルーティングしますか？

vPNトンネルで攻撃が検出されたときに、VPNトンネルが遮断され、異なるルータのセットで再作成されました。

VPNは、VPNサーバに接続し、トンネルに関する情報を取得することによって開始されます。この情報は、VPNセットアップソフトウェアがサーバーに連絡するときに変更できます。一部のVPNソフトウェアは、最初のものが利用できない場合に連絡するバックアップサーバーを指定することがあります。攻撃中にサーバーの誰かがDNSを別のサーバーを指すように変更した場合、VPNセットアップソフトウェアはそれでもそのVPN上の異なるVPNサーバーを使用してトンネルを設定できます。

VPN接続はどのようにネットワークルートを積極的に変更できますか？ルーティングテーブルを介して自動的に設立されたインターネット接続ではなく、したがってVPNが積極的に影響を与えることができることの分野の外側にありますか？

それはVPNの種類によって異なります。クライアント側に仮想ネットワークアダプタをインストールすることによって機能するVPNは、実際にはルートテーブルの変更を機能する必要があります。これらの変更は、直接接続されているインターフェイスがその背後にあるサブネットへのルートを提供するという点で「自動」になる可能性があります - そしてVPNでは、仮想サブネットに「接続」します。または、いくつかのVPNセットアップソフトウェアはルートを追加します - 通常、すべての発信インターネットトラフィックをVPNを通過させるために行われます。

もちろんVPNS自体ではなく、本当に「港湾転送」ではありません（SSHトンネルのような）ことは、ルーティングテーブルで何もしません。