Avec le traceroute vers un vpn, de ce que j’en connais, tu ne verras que le traffic jusqu’a ton client vpn.
Je doute que cette machine cliente vpn serve aussi de proxy ou fasse du routage intensif donc le traffic normal ne devrait pas passer par ce client vpn.
Donc les premieres lignes devraient suffir pour differencier.
Mais chez toi, memes les premieres sont des etoiles, comme si tu te trouvais le meme segment ethernet que ton vpn; ou alors que tu traverses un autre firewall qui bloque les icmp, vpn ou pas (la machine sur laquelle tu teste, y aurait pas un iptables par hasard?)
ping -r 8 <destination>
mais ca doit etre bloqué…
Sinon tous les accès web passent-t-ils par un proxy? c’est pratique pour logger les accès. Tu aura ta réponse.
Logiquement il faut restreindre les accès au client vpn aux machines autorisées, avec iptables par ex.