Ubuntu 20.04.1 Server を VirtualBox の VM としてインストールしました。この VirtualBox は学校のリモート サーバーで実行されており、GNS3この VM (Ubuntu Server) にインストールされています。これまでのところ、すべて正常です。ただし、ローカル マシン (MacOS Catalina) を使用してTunnelBlickこのリモート サーバーに接続しようとすると、エラーが発生しますTLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)。
これまでいくつかの回答を読んだ後、次のことを試しました:
- 地元のMacから
nc -uvz <remote server IP/also VM IP> 1194成功! - client.ovpn をチェックすると、正しいリモート IP がそこにあります。
- パブリック IP を使用してホストと VM 間で実行できます
scp。つまり、VM の IP が正しく、到達可能であることを意味します。 - 数回アンインストールおよびインストールし
GNS3、設定ファイルを更新しました。
これについて助けてください。
答え1
もう少し詳しく質問にお答えしましょう。GNS3 については全く分かりませんが、openvpn と、openvpn の MacOS クライアントである TunnelBlick については知っています。また、質問はネットワークに関するものです。質問には重要なことが抜けています。いくつか仮定をする必要がありますが、原因を突き止めるための正しい道筋を示していただければ幸いです。
リモート サーバーは学校内にあるとおっしゃっていましたね。学校には少なくとも 1 つのファイアウォールがあり、そのファイアウォールが VM へのアクセスに使用している学校のパブリック IP アドレスを保持するインターフェイスを所有していると仮定します。説明のために図を描いてみます。
FW remote server virtual machine
| | |
Pub. IP->|<--- priv. Subnet A ---> | <-- priv. Subnet B --> |
| | |
繰り返しますが、私はあなたの学校のネットワーク インフラストラクチャについて何も知りません。これはすべて推測です。しかし、これは私の主張を明確にします。つまり、学校のパブリック IP で着信するすべての接続は、リモート サーバーのサブネット A 内の IP に変換される必要があります。これは、ファイアウォール内に存在する必要があるルールです。明らかに、VM の SSH ポートにはそのようなルールがあります。そうでなければ、scp コマンドは機能しません。ただし、ssh ポートにそのようなルールがあるからといって、UDP ポート 1194 にもそのようなルールが存在するわけではありません。
ファイアウォールを通過してリモート サーバーのホスト インターフェイスに到達した場合は、ネットワーク アドレス変換を再度実行する必要があります。この IP パケットはリモート サーバー向けではなく、VM 向けです。着信トラフィックを VM の IP アドレスに変換するには、NAT ルールを設定する必要があります。これで、問題の原因をどこから調べ始めればよいかがわかったかもしれません。