KWF的VPN服务器和其他很多修改远程客户的默认网关的VPN服务器不一样，除了给远程客户分配IP外，它只是通过客户端的VPN Client修改远程客户的路由表，就像客户多了个接入到新网络的接口和添加了对应的路由项，而不修改远程客户的默认网关。

除了Site-to-Site VPN (VPN tunnel)外，都是KWF VPN服务器向VPN Client提供路由信息。它按照以下规则提供路由信息：

默认路由信息不提供；

有冲突的网络信息不提供（如远程客户处于192.168.0.0/24子网，而VPN服务器内网也有个192.168.0.0/24的子网，则该子网路由信息不提供给远程客户）；

其他子网全部提供；

远程客户的路由表由VPN client负责更新，当发生以下情况时，VPN client更新本地路由表：

建立了VPN tunnel或者当远程客户连接到VPN server；

VPN tunnel的任何一方路由信息改变或者远程客户连接到的VPN server上的路由信息改变；

对于不同的连接，更新周期是不同的。VPN tunnel 是30s一次，连接到VPN server的VPN client是1min一次，不管是否有数据更新。