Почему я получил этот вывод при использовании traceroute с openvpn?

Question

Обычно, когда вы получаете эти результаты, это происходит потому, что системы, с которыми вы связываетесь,трассировкане отвечают сообщениями ICMP Time Exceededили ICMP Echo Reply(или, возможно, вы блокируете их на своей стороне, прежде чем они дойдут до вас). Traceroute требует, чтобы системы отправляли эти сообщения для своей работы.

VPN предназначен для расширения локальной сети до удаленного местоположения и делает это таким образом, чтобы защитить внутренние пакеты от систем между ними. Таким образом, вы как будто абстрагируетесь от всех сетей между ними и трассируете маршрут до системы в той же комнате, в которой находитесь вы, и у которой может быть только один транзитный участок.

В этом случае вы отправляете свой трафик вSSL-туннель, созданные между двумя конечными точками. Промежуточные системы (IS) между конечными точками могут взаимодействовать с внешней частью туннеля (пакетами с зашифрованными SSL полезными нагрузками), но не могут взаимодействовать с пакетами/сегментами внутри туннеля (именно поэтому вы туннелируете в первую очередь; в противном случае вы бы позволили использовать Man-In-The-Middle). У этих IS нет ключа. Таким образом, отправляемые вами пакеты UDP не обрабатываются, и их TTL не уменьшается на каждом переходе, поскольку IS вообще не обрабатывает пакет. Пакеты внутри туннеля проходят один переход, независимо от того, сколько переходов проходит внешний пакет между конечными точками.

Звезды указывают на тайм-аут. Traceroute продолжает попытки, каждый раз с увеличенным TTL, поскольку ожидает, что некоторые системы не ответят ICMP, и просто продолжает работать, пока не достигнет своего MAX_HOPS (30). Я подозреваю, что если бы удаленная конечная система была настроена на ответ на пакеты UDP TTL с истекшим сроком, вы бы просто увидели один переход от вашей конечной точки до удаленной конечной точки, независимо от того, сколько IS туннель использует для достижения пункта назначения.

Answer 1

Обычно, когда вы получаете эти результаты, это происходит потому, что системы, с которыми вы связываетесь,трассировкане отвечают сообщениями ICMP Time Exceededили ICMP Echo Reply(или, возможно, вы блокируете их на своей стороне, прежде чем они дойдут до вас). Traceroute требует, чтобы системы отправляли эти сообщения для своей работы.

VPN предназначен для расширения локальной сети до удаленного местоположения и делает это таким образом, чтобы защитить внутренние пакеты от систем между ними. Таким образом, вы как будто абстрагируетесь от всех сетей между ними и трассируете маршрут до системы в той же комнате, в которой находитесь вы, и у которой может быть только один транзитный участок.

В этом случае вы отправляете свой трафик вSSL-туннель, созданные между двумя конечными точками. Промежуточные системы (IS) между конечными точками могут взаимодействовать с внешней частью туннеля (пакетами с зашифрованными SSL полезными нагрузками), но не могут взаимодействовать с пакетами/сегментами внутри туннеля (именно поэтому вы туннелируете в первую очередь; в противном случае вы бы позволили использовать Man-In-The-Middle). У этих IS нет ключа. Таким образом, отправляемые вами пакеты UDP не обрабатываются, и их TTL не уменьшается на каждом переходе, поскольку IS вообще не обрабатывает пакет. Пакеты внутри туннеля проходят один переход, независимо от того, сколько переходов проходит внешний пакет между конечными точками.

Звезды указывают на тайм-аут. Traceroute продолжает попытки, каждый раз с увеличенным TTL, поскольку ожидает, что некоторые системы не ответят ICMP, и просто продолжает работать, пока не достигнет своего MAX_HOPS (30). Я подозреваю, что если бы удаленная конечная система была настроена на ответ на пакеты UDP TTL с истекшим сроком, вы бы просто увидели один переход от вашей конечной точки до удаленной конечной точки, независимо от того, сколько IS туннель использует для достижения пункта назначения.

Почему я получил этот вывод при использовании traceroute с openvpn?

решение1

Связанный контент