Por que posso acessar meu roteador mesmo com a VPN ativada?

Tenho o aplicativo cliente PIA instalado no meu PC com Windows. Está conectado e sites como whatismyipaddress.com mostram que agora tenho um IP da PIA.

Pelo que entendo, isso significa que tudo o que meu navegador envia (incluindo URLs) será criptografado aqui mesmo no meu PC, depois enviado para o servidor VPN, criptografado lá e então enviado ao destino.

Isso significa: Mesmo meu próprio roteador não deveria conseguir saber para quais URLs foram feitas solicitações, porque tudo que ele recebe do meu PC é gibberish criptografado.

Mas quando insiro o IP do meu roteador no navegador, recebo a página de login do administrador do roteador. Isso não deveria ser possível, porque:

  1. O servidor VPN não poderia enviar a solicitação para esse IP, já que ele só é acessível de dentro da minha rede, certo?
  2. Se essa solicitação fosse criptografada, o roteador não conseguiria entender que é o destinatário pretendido e não saberia enviar uma resposta com a página de login.

Isso significa que algo reconhece o IP como pertencente ao roteador e envia a solicitação não criptografada? Se sim, o Windows ou o aplicativo cliente PIA são responsáveis por isso?

“Permitir Tráfego LAN” é uma configuração no cliente.

todo software reconhece IPs locais e, por design, não envia esse tráfego para o mundo exterior. Então, quando você faz login no roteador (que possui um desses IPs locais), a solicitação nunca passa pelo PIA, ela vai direto para o roteador.

Protocolos IP não são criptografados, você pulou a VPN.