Por que obtive essa saída ao usar traceroute com openvpn?

Question

Normalmente, quando você obtém essas saídas, é porque os sistemas contatados portraceroutenão está respondendo com mensagens ICMP Time Exceededou ICMP Echo Reply(ou talvez você as esteja bloqueando antes que cheguem até você). Traceroute requer que os sistemas enviem essas mensagens para funcionar.

Uma VPN é projetada para estender uma LAN para um local remoto e fazê-lo de uma forma que proteja os pacotes internos dos sistemas intermediários, então é como se você estivesse abstraindo todas as redes intermediárias e rastreando para um sistema no mesmo. sala em que você está, que pode ter apenas 1 salto.

Neste caso, você está enviando seu tráfego para umTúnel SSL, criado entre dois pontos de extremidade. Os sistemas intermediários (IS) entre os terminais podem interagir com a parte externa do túnel (os pacotes com cargas criptografadas SSL), mas não podem interagir com os pacotes/segmentos dentro do túnel (que é a razão pela qual você está criando um túnel em primeiro lugar; fazer o contrário seria permitir explorações Man-In-The-Middle). Esses ISs não possuem a chave. Assim, os pacotes UDP que você envia não são processados e seu TTL não é decrementado a cada salto, porque o IS não processa o pacote. Os pacotes dentro do túnel passam por um salto, não importa quantos saltos o pacote externo leva entre os pontos finais.

As estrelas indicam um tempo limite. O Traceroute continua tentando, cada vez com um TTL incrementado, porque espera que alguns sistemas não respondam com ICMP, e apenas continua executando, até atingir seu MAX_HOPS (30). Suspeito que se o sistema de endpoint remoto fosse configurado para responder a pacotes UDP TTL expirados, você simplesmente veria um salto do seu endpoint para o endpoint remoto, não importa quantos ISs o túnel usa para chegar ao destino.

Answer 1

Normalmente, quando você obtém essas saídas, é porque os sistemas contatados portraceroutenão está respondendo com mensagens ICMP Time Exceededou ICMP Echo Reply(ou talvez você as esteja bloqueando antes que cheguem até você). Traceroute requer que os sistemas enviem essas mensagens para funcionar.

Uma VPN é projetada para estender uma LAN para um local remoto e fazê-lo de uma forma que proteja os pacotes internos dos sistemas intermediários, então é como se você estivesse abstraindo todas as redes intermediárias e rastreando para um sistema no mesmo. sala em que você está, que pode ter apenas 1 salto.

Neste caso, você está enviando seu tráfego para umTúnel SSL, criado entre dois pontos de extremidade. Os sistemas intermediários (IS) entre os terminais podem interagir com a parte externa do túnel (os pacotes com cargas criptografadas SSL), mas não podem interagir com os pacotes/segmentos dentro do túnel (que é a razão pela qual você está criando um túnel em primeiro lugar; fazer o contrário seria permitir explorações Man-In-The-Middle). Esses ISs não possuem a chave. Assim, os pacotes UDP que você envia não são processados e seu TTL não é decrementado a cada salto, porque o IS não processa o pacote. Os pacotes dentro do túnel passam por um salto, não importa quantos saltos o pacote externo leva entre os pontos finais.

As estrelas indicam um tempo limite. O Traceroute continua tentando, cada vez com um TTL incrementado, porque espera que alguns sistemas não respondam com ICMP, e apenas continua executando, até atingir seu MAX_HOPS (30). Suspeito que se o sistema de endpoint remoto fosse configurado para responder a pacotes UDP TTL expirados, você simplesmente veria um salto do seu endpoint para o endpoint remoto, não importa quantos ISs o túnel usa para chegar ao destino.

Por que obtive essa saída ao usar traceroute com openvpn?

Responder1

informação relacionada