Обычно, когда вы получаете эти выходные данные, это происходит потому, что системы, с которыми работает traceroute , не отвечают ICMP Time Exceeded или ICMP Echo Reply (или, возможно, вы блокируете их на своем конце до того, как они достигнут вас). Traceroute требует, чтобы системы отправляли эти сообщения для работы.
VPN предназначена для расширения локальной сети до удаленного местоположения и делает это таким образом, чтобы экранировать внутренние пакеты от промежуточных систем, поэтому вы как бы абстрагируете все промежуточные сети и прослеживаете до одной и той же системы. комната, в которой вы находитесь, которая может иметь только 1 прыжок.
В этом случае Вы отправляете свой трафик в туннель SSL, созданный между двумя конечными точками. Промежуточные системы (IS) между конечными точками могут взаимодействовать с внешней частью туннеля (пакеты с зашифрованными SSL-данными), но не могут взаимодействовать с пакетами / сегментами внутри туннеля (что является основной причиной, по которой вы туннелируете в первую очередь; сделать иначе - значит допустить подвиги «Человек посередине»). Эти IS не имеют ключа. Таким образом, UDP-пакеты, которые вы отправляете, не обрабатываются, и их TTL не декодируется при каждом переходе, потому что IS вообще не обрабатывает пакет. Пакеты внутри туннеля испытывают один скачок, независимо от того, сколько прыжков проходит внешний пакет между конечными точками.
Звезды показывают время ожидания. Traceroute продолжает попытки, каждый раз с увеличенным TTL, потому что ожидает, что некоторые системы не будут отвечать с помощью ICMP, и просто продолжит работу, пока не достигнет своего MAX_HOPS (30). Я подозреваю, что если бы система удаленной конечной точки была настроена для ответа на пакеты UDP TTL с истекшим сроком действия, вы просто увидели бы один переход от вашей конечной точки к удаленной конечной точке, независимо от того, сколько IS использует туннель для достижения пункта назначения.
