Warum habe ich diese Ausgabe erhalten, als ich Traceroute mit OpenVPN verwendet habe?

tag-icon tag-icon networking vpn openvpn
Warum habe ich diese Ausgabe erhalten, als ich Traceroute mit OpenVPN verwendet habe?

openvpnIch habe mit einem Befehl ein VPN mit einem von vpnbook.com heruntergeladenen Zertifikatspaket eingerichtet . Als ich das gemacht habe traceroute www.google.com, bekam ich als Ausgabe nur Sterne. Ich möchte wissen, warum ich diese Ausgabe bekommen habe.

root@kali:~# traceroute www.google.com
traceroute to www.google.com (173.194.120.145), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Antwort1

Normalerweise liegt es daran, dass die Systeme, die vonRoutenverfolgungantworten nicht mit ICMP Time Exceededoder ICMP Echo ReplyNachrichten (oder Sie blockieren sie möglicherweise auf Ihrer Seite, bevor sie Sie erreichen). Traceroute erfordert Systeme, die diese Nachrichten senden, um zu funktionieren.

Ein VPN dient dazu, ein LAN auf einen Remote-Standort auszuweiten und dabei die internen Pakete vor den dazwischen liegenden Systemen abzuschirmen. Es ist also so, als würden Sie alle dazwischen liegenden Netzwerke abstrahieren und ein Tracerouting zu einem System im selben Raum durchführen, in dem Sie sich befinden und das möglicherweise nur über einen Hop verfügt.

In diesem Fall senden Sie Ihren Datenverkehr in eineSSL-Tunnel, erstellt zwischen zwei Endpunkten. Die Zwischensysteme (IS) zwischen den Endpunkten können mit der Außenseite des Tunnels interagieren (die Pakete mit SSL-verschlüsselten Nutzdaten), aber nicht mit den Paketen/Segmenten innerhalb des Tunnels (was der eigentliche Grund für das Tunneln ist; alles andere würde Man-In-The-Middle-Angriffe ermöglichen). Diese IS haben den Schlüssel nicht. Daher werden die von Ihnen gesendeten UDP-Pakete nicht verarbeitet und ihr TTL wird nicht bei jedem Hop dekrementiert, weil das IS das Paket überhaupt nicht verarbeitet. Die Pakete innerhalb des Tunnels durchlaufen einen Hop, unabhängig davon, wie viele Hops das äußere Paket zwischen den Endpunkten durchläuft.

Die Sterne zeigen ein Timeout an. Traceroute versucht es weiter, jedes Mal mit einer erhöhten TTL, weil es erwartet, dass einige Systeme nicht mit ICMP antworten, und läuft einfach weiter, bis es seine MAX_HOPS (30) erreicht. Ich vermute, dass, wenn das Remote-Endpunktsystem so konfiguriert wäre, dass es auf UDP-TTL-Pakete mit abgelaufener TTL reagiert, Sie einfach einen Hop von Ihrem Endpunkt zum Remote-Endpunkt sehen würden, unabhängig davon, wie viele ISs der Tunnel verwendet, um das Ziel zu erreichen.

verwandte Informationen