Pourquoi ai-je obtenu cette sortie en utilisant traceroute avec openvpn?

J'ai configuré un vpn à l'aide d'une openvpncommande avec un ensemble de certificats téléchargé à partir de vpnbook.com. Puis quand j'ai fait, traceroute www.google.comj'ai toutes les étoiles en sortie. Je veux savoir pourquoi j'ai cette sortie.

root@kali:~# traceroute www.google.com
traceroute to www.google.com (173.194.120.145), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Habituellement, lorsque vous obtenez ces sorties, il est parce que les systèmes contactés par traceroute ne répondent pas avec ICMP Time Exceededou ICMP Echo Replymessages (ou peut - être vous les bloquer sur votre fin avant de vous atteindre). Traceroute nécessite que les systèmes envoient ces messages pour fonctionner.

Un VPN est conçu pour étendre un réseau local à un emplacement distant et le faire de manière à protéger les paquets intérieurs des systèmes situés entre les systèmes. vous êtes dans la pièce, qui peut avoir seulement 1 saut.

Dans ce cas, vous envoyez votre trafic dans un tunnel SSL créé entre deux points de terminaison. Les systèmes intermédiaires (IS) entre les points d'extrémité peuvent interagir avec l'extérieur du tunnel (les paquets avec des charges chiffrées SSL) mais ne peuvent pas interagir avec les paquets / segments à l'intérieur du tunnel (c'est la raison principale pour laquelle vous effectuez un tunnelage; faire autrement serait autoriser des exploits de Man-In-The-Middle). Ces IS n'ont pas la clé. Ainsi, les paquets UDP que vous envoyez ne sont pas traités et leur durée de vie n'est pas décomposée à chaque saut, car le groupe IS ne traite pas du tout le paquet. Les paquets à l'intérieur du tunnel subissent un saut, quel que soit le nombre de sauts du paquet externe entre les points d'extrémité.

Les étoiles indiquent un délai d'attente. Traceroute continue d'essayer, chaque fois avec une durée de vie incrémentée, car il s'attend à ce que certains systèmes ne répondent pas avec ICMP et continue à fonctionner jusqu'à ce qu'il atteigne son MAX_HOPS (30). Je soupçonne que si le système d'extrémité distant était configuré pour répondre aux paquets expirés UDP TTL, vous ne verriez qu'un saut entre votre extrémité et l'extrémité, quel que soit le nombre de IS utilisés par le tunnel pour atteindre la destination.