openvpn我使用命令和從 vpnbook.com 下載的證書包設定了一個 VPN 。然後當我這樣做時,traceroute www.google.com我得到了所有星星的輸出。我想知道為什麼我得到這個輸出。
root@kali:~# traceroute www.google.com
traceroute to www.google.com (173.194.120.145), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
答案1
通常,當您獲得這些輸出時,這是因為系統連結了追蹤路由沒有回覆ICMP Time Exceeded或ICMP Echo Reply發送訊息(或者您可能在它們到達您之前阻止了它們)。 Traceroute 要求系統發送這些訊息才能運作。
VPN 旨在將 LAN 擴展到遠端位置,並以屏蔽內部資料包與中間系統的方式進行此操作,因此就像您抽像出中間的所有網路並追蹤路由到同一系統中的系統一樣。可能只有1 個躍點。
在這種情況下,您將流量傳送到SSL隧道,在兩個端點之間創建。端點之間的中間系統 (IS) 可以與隧道外部(具有 SSL 加密有效負載的資料包)交互,但無法與隧道內部的資料包/段交互(這就是您首先建立隧道的全部原因;否則就會允許中間人利用)。這些 IS 沒有鑰匙。因此,您發送的 UDP 封包不會被處理,而且它們的 TTL 不會在每一跳上遞減,因為 IS 根本不處理該封包。無論外部資料包在端點之間經過多少跳,隧道內的資料包都會經歷一跳。
星星表示超時。 Traceroute 會不斷嘗試,每次都會增加 TTL,因為它預計某些系統不會回復 ICMP,並且會繼續運行,直到達到 MAX_HOPS (30)。我懷疑,如果遠端端點系統配置為回應 UDP TTL 過期資料包,您只會看到從端點到遠端端點的一跳,無論隧道使用多少 IS 來到達目的地。