Допустим на локальной машине настроен VPN (UDP) и даже трипл к примеру, далее на этой же машине стоит виртуальная машина в которой весь трафик проходит через первый VPN. В этой виртуальной машине запускаем VPN (TCP). Как будет идти трафик?
Как можно отследить маршрут пакетов. Верно ли я понимаю что от провайдера в зашифрованном виде трафик идет по UDP к VPN первому, далее с первого VPN идет по TCP на второй VPN в зашифрованном виде и на конечной машине (VPN TCP он будет расшифрован и доставлен получателю).
Так-же почему при подключении VPN TCP поверх VPN TCP не работает? Только пара UDP с TCP.
При двойном туннелировании обязательно надо учитывать MTU и понижать MTU на вложенном туннеле. Для TCP проблема MTU более критична, т.к. обычно в TCP ставится флаг don't fragment. Если при этом у вас блокируются пакеты ICMP need frag, то вы получаете классическу проблему black hole.
Отследить маршрут UDP пакета на хост:порт 1.2.3.4:500 можно с помощью команды
traceroute -U -p 500 1.2.3.4
