Ich habe einen Ubuntu 20.04.1-Server als VM auf einer VirtualBox installiert. Diese VirtualBox läuft auf dem Remote-Server meiner Schule und ist GNS3auf dieser VM (Ubuntu-Server) installiert. Bisher ist alles in Ordnung. Aber wenn ich versuche, meinen lokalen Computer (MacOS Catalina) zu verwenden und eine TunnelBlickVerbindung zu diesem Remote-Server herzustellen, erhalte ich die folgende Fehlermeldung: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).
Nachdem ich mehrere Antworten gelesen habe, habe ich bisher Folgendes versucht:
- vom lokalen Mac-
nc -uvz <remote server IP/also VM IP> 1194Erfolg! - habe client.ovpn geprüft, die richtige Remote-IP ist da.
- kann
scpzwischen Host und VM mit öffentlicher IP durchgeführt werden – das bedeutet, dass die IP für die VM korrekt und erreichbar ist. - mehrmals deinstalliert und installiert
GNS3und die Konfigurationsdatei aktualisiert.
Bitte helfen Sie mir dabei.
Antwort1
Lassen Sie mich Ihre Frage etwas ausführlicher beantworten. Ich habe keine Ahnung von GNS3, aber ich kenne OpenVPN und TunnelBlick, einen MacOS-Client für OpenVPN – und Ihre Frage bezieht sich auf das Netzwerk. In der Frage fehlen wichtige Dinge – ich muss einige Annahmen treffen, aber ich hoffe, Sie auf den richtigen Weg zu bringen, um die Ursache zu finden.
Sie haben erwähnt, dass sich der Remote-Server in Ihrer Schule befindet. Ich gehe davon aus, dass Ihre Schule mindestens eine Firewall hat, die die Schnittstelle mit der öffentlichen IP-Adresse der Schule besitzt, die Sie für den Zugriff auf Ihre VM verwenden. Lassen Sie mich zur Verdeutlichung Folgendes zeichnen:
FW remote server virtual machine
| | |
Pub. IP->|<--- priv. Subnet A ---> | <-- priv. Subnet B --> |
| | |
Auch hier habe ich keine Ahnung von der Netzwerkinfrastruktur Ihrer Schule, das ist alles nur eine Annahme. Aber das verdeutlicht meinen Standpunkt: Jede Verbindung, die über die öffentliche IP-Adresse Ihrer Schule eingeht, muss in die IP-Adresse innerhalb des Subnetzes A Ihres Remote-Servers übersetzt werden. Dies ist eine Regel, die innerhalb der Firewall vorhanden sein muss. Offensichtlich gibt es eine solche Regel für den SSH-Port Ihrer VM, sonst würde der scp-Befehl nicht funktionieren. Aber nur weil es eine solche Regel für den SSH-Port gibt, bedeutet das nicht, dass eine solche Regel auch für den UDP-Port 1194 existiert.
Wenn Sie die Firewall passiert und die Host-Schnittstelle des Remote-Servers erreicht haben, muss erneut eine Netzwerkadressübersetzung stattfinden – dieses IP-Paket ist nicht für den Remote-Server bestimmt, sondern für die VM – es muss eine NAT-Regel vorhanden sein, um den eingehenden Datenverkehr in die IP-Adresse der VM zu übersetzen. Vielleicht haben Sie jetzt eine Idee, wo Sie mit der Suche nach der Ursache Ihrer Probleme beginnen können.