¿Por qué obtuve este resultado mientras usaba traceroute con openvpn?

Question

Por lo general, cuando se obtienen esos resultados, es porque los sistemas contactados portrazarrutano respondes con ICMP Time Exceededmensajes ICMP Echo Reply(o tal vez los estás bloqueando antes de que te lleguen). Traceroute requiere que los sistemas envíen estos mensajes para poder funcionar.

Una VPN está diseñada para extender una LAN a una ubicación remota y hacerlo de una manera que proteja los paquetes internos de los sistemas intermedios, por lo que es como si estuviera abstrayendo todas las redes intermedias y rastreando el enrutamiento a un sistema en el mismo habitación en la que se encuentra, que puede tener sólo 1 salto.

En este caso, estás enviando tu tráfico a untúnel SSL, creado entre dos puntos finales. Los sistemas intermediarios (IS) entre los puntos finales pueden interactuar con el exterior del túnel (los paquetes con cargas útiles cifradas SSL) pero no pueden interactuar con los paquetes/segmentos dentro del túnel (que es la razón principal por la que está haciendo un túnel en primer lugar; hacer lo contrario sería permitir exploits Man-In-The-Middle). Estos IS no tienen la clave. Por lo tanto, los paquetes UDP que envía no se procesan y su TTL no disminuye en cada salto, porque el IS no procesa el paquete en absoluto. Los paquetes dentro del túnel experimentan un salto, sin importar cuántos saltos realice el paquete externo entre los puntos finales.

Las estrellas indican un tiempo de espera. Traceroute sigue intentándolo, cada vez con un TTL incrementado, porque espera que algunos sistemas no respondan con ICMP y sigue funcionando hasta que alcanza su MAX_HOPS (30). Sospecho que si el sistema de punto final remoto estuviera configurado para responder a paquetes UDP TTL caducados, simplemente vería un salto desde su punto final al punto final remoto, sin importar cuántos IS utilice el túnel para llegar al destino.

Answer 1

Por lo general, cuando se obtienen esos resultados, es porque los sistemas contactados portrazarrutano respondes con ICMP Time Exceededmensajes ICMP Echo Reply(o tal vez los estás bloqueando antes de que te lleguen). Traceroute requiere que los sistemas envíen estos mensajes para poder funcionar.

Una VPN está diseñada para extender una LAN a una ubicación remota y hacerlo de una manera que proteja los paquetes internos de los sistemas intermedios, por lo que es como si estuviera abstrayendo todas las redes intermedias y rastreando el enrutamiento a un sistema en el mismo habitación en la que se encuentra, que puede tener sólo 1 salto.

En este caso, estás enviando tu tráfico a untúnel SSL, creado entre dos puntos finales. Los sistemas intermediarios (IS) entre los puntos finales pueden interactuar con el exterior del túnel (los paquetes con cargas útiles cifradas SSL) pero no pueden interactuar con los paquetes/segmentos dentro del túnel (que es la razón principal por la que está haciendo un túnel en primer lugar; hacer lo contrario sería permitir exploits Man-In-The-Middle). Estos IS no tienen la clave. Por lo tanto, los paquetes UDP que envía no se procesan y su TTL no disminuye en cada salto, porque el IS no procesa el paquete en absoluto. Los paquetes dentro del túnel experimentan un salto, sin importar cuántos saltos realice el paquete externo entre los puntos finales.

Las estrellas indican un tiempo de espera. Traceroute sigue intentándolo, cada vez con un TTL incrementado, porque espera que algunos sistemas no respondan con ICMP y sigue funcionando hasta que alcanza su MAX_HOPS (30). Sospecho que si el sistema de punto final remoto estuviera configurado para responder a paquetes UDP TTL caducados, simplemente vería un salto desde su punto final al punto final remoto, sin importar cuántos IS utilice el túnel para llegar al destino.

¿Por qué obtuve este resultado mientras usaba traceroute con openvpn?

Respuesta1

información relacionada