Normalmente, quando você recebe esses resultados, é porque os sistemas contatados pelo traceroute não estão respondendo com ICMP Time Exceeded ou ICMP Echo Reply mensagens (ou talvez você esteja bloqueando-as na sua extremidade antes que elas cheguem até você). O traceroute requer que os sistemas enviem essas mensagens para funcionar.
Uma VPN é projetada para estender uma LAN para um local remoto e fazer isso de uma maneira que proteja os pacotes internos dos sistemas intermediários, para que você esteja abstraindo todas as redes intermediárias e traçando um sistema na mesma sala em que você está, que pode ter apenas 1 salto.
Nesse caso, você está enviando seu tráfego para um túnel SSL , criado entre dois pontos de extremidade. Os sistemas intermediários (IS) entre os pontos de extremidade podem interagir com o exterior do túnel (os pacotes com cargas criptografadas SSL), mas não podem interagir com os pacotes / segmentos dentro do túnel (que é a razão pela qual você está tunelando em primeiro lugar; fazer o contrário seria permitir explorações do tipo Man-In-The-Middle). Esses ISs não possuem a chave. Assim, os pacotes UDP que você envia não são processados e seu TTL não é deincrementado em cada salto, porque o IS não processa o pacote. Os pacotes dentro do túnel experimentam um salto, não importa quantos saltos o pacote externo faça entre os pontos finais.
As estrelas indicam um tempo limite. O traceroute continua tentando, cada vez com um TTL incrementado, porque espera que alguns sistemas não respondam com o ICMP, e apenas continue rodando, até atingir os MAX_HOPS (30). Eu suspeito que, se o sistema de ponto de extremidade remoto foi configurado para responder aos pacotes expirados UDP TTL, você simplesmente veria um salto do ponto de extremidade para o ponto de extremidade remoto, independentemente de quantos ISs o túnel usar para chegar ao destino.