openvpnvpnbook.com에서 다운로드한 인증서 번들과 함께 명령을 사용하여 VPN을 설정했습니다 . 그런 다음 내가했을 때 traceroute www.google.com모든 별이 출력되었습니다. 왜 그런 결과를 얻었는지 알고 싶습니다.
root@kali:~# traceroute www.google.com
traceroute to www.google.com (173.194.120.145), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
답변1
일반적으로 이러한 출력을 얻을 때는 시스템이 다음과 같이 연결되었기 때문입니다.추적 경로ICMP Time Exceeded또는 메시지 에 응답하지 않습니다 ICMP Echo Reply(또는 해당 메시지가 귀하에게 도달하기 전에 귀하가 차단하고 있을 수도 있습니다). Traceroute가 작동하려면 시스템이 이러한 메시지를 보내야 합니다.
VPN은 LAN을 원격 위치로 확장하고 그 사이의 시스템에서 내부 패킷을 보호하는 방식으로 그렇게 하도록 설계되었습니다. 따라서 그 사이에 있는 모든 네트워크를 추상화하고 동일한 시스템으로 라우팅하는 것과 같습니다. 당신이 있는 방에는 홉이 1개만 있을 수 있습니다.
이 경우 귀하는 트래픽을SSL 터널, 두 엔드포인트 사이에 생성됩니다. 끝점 사이의 중개 시스템(IS)은 터널 외부(SSL 암호화 페이로드가 있는 패킷)와 상호 작용할 수 있지만 터널 내부의 패킷/세그먼트와 상호 작용할 수 없습니다. 이것이 처음에 터널링하는 이유입니다. 그렇지 않으면 중간자(Man-In-The-Middle) 공격을 허용하게 됩니다. 이러한 IS에는 키가 없습니다. 따라서 IS가 패킷을 전혀 처리하지 않기 때문에 사용자가 보내는 UDP 패킷은 처리되지 않으며 해당 TTL은 각 홉에서 감소되지 않습니다. 터널 내부의 패킷은 끝점 사이에서 외부 패킷이 사용하는 홉 수에 관계없이 하나의 홉을 경험합니다.
별표는 시간 초과를 나타냅니다. Traceroute는 일부 시스템이 ICMP로 응답하지 않고 MAX_HOPS(30)에 도달할 때까지 계속 실행될 것으로 예상하기 때문에 TTL이 증가할 때마다 계속 시도합니다. 원격 끝점 시스템이 UDP TTL 만료 패킷에 응답하도록 구성된 경우 터널이 대상에 도달하기 위해 사용하는 IS 수에 관계없이 끝점에서 원격 끝점까지 한 홉만 볼 수 있을 것으로 생각됩니다.