VirtualBox에 Ubuntu 20.04.1 서버를 VM으로 설치했습니다. 이 VirtualBox는 학교의 원격 서버에서 실행되고 있으며 GNS3이 VM(Ubuntu 서버)에 설치되어 있습니다. 지금까지는 모든 것이 괜찮습니다. 하지만 내 로컬 컴퓨터(MacOS Catalina)를 사용하여 TunnelBlick이 원격 서버에 연결하려고 하면 다음 오류가 발생합니다 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity).
지금까지 여러 답변을 읽은 후 다음을 시도했습니다.
- 로컬 Mac에서
nc -uvz <remote server IP/also VM IP> 1194성공하세요! - client.ovpn을 확인하면 올바른 원격 IP가 있습니다.
- 공용 IP를 사용하여 호스트와 VM 간에 수행할 수 있습니다
scp. 이는 VM의 IP가 정확하고 연결 가능하다는 것을 의미합니다. - 여러 번 제거 및 설치하고
GNS3구성 파일을 업데이트했습니다.
도와주세요.
답변1
귀하의 질문에 좀 더 자세히 답변해 드리겠습니다. GNS3에 대해서는 전혀 모르지만 openvpn과 openvpn용 MacOS 클라이언트인 TunnelBlick을 알고 있습니다. 그리고 귀하의 질문은 네트워크와 관련되어 있습니다. 질문에는 중요한 내용이 빠져 있습니다. 몇 가지 가정을 해야 하지만 원인을 찾을 수 있는 올바른 길을 안내해 드리고 싶습니다.
원격 서버가 학교 내부에 있다고 말씀하셨습니다. 귀하의 학교에는 VM에 액세스하는 데 사용하는 학교의 공용 IP 주소를 보유하는 인터페이스를 소유하는 방화벽이 하나 이상 있다고 가정하겠습니다. 설명을 위해 다음과 같이 그려보겠습니다.
FW remote server virtual machine
| | |
Pub. IP->|<--- priv. Subnet A ---> | <-- priv. Subnet B --> |
| | |
다시 한 번 말씀드리지만, 저는 귀하 학교의 네트워크 인프라에 대해 전혀 모릅니다. 이 모든 것은 가정일 뿐입니다. 그러나 이는 내 요점을 명확하게 해줍니다. 학교 공용 IP로 들어오는 모든 연결은 원격 서버의 서브넷 A 내부 IP로 변환되어야 합니다. 이는 방화벽 내부에 있어야 하는 규칙입니다. 분명히 VM의 SSH 포트에 대한 규칙이 있습니다. 그렇지 않으면 scp 명령이 작동하지 않습니다. 그러나 SSH 포트에 이러한 규칙이 있다고 해서 UDP 포트 1194에도 그러한 규칙이 존재한다는 의미는 아닙니다.
방화벽을 통과하고 원격 서버의 호스트 인터페이스에 도달한 경우 네트워크 주소 변환이 다시 수행되어야 합니다. 이 IP 패킷은 원격 서버용이 아니라 VM용입니다. NAT가 필요합니다. 들어오는 트래픽을 VM의 IP 주소로 변환하는 규칙이 마련되어 있습니다. 이제 문제의 원인을 찾기 시작하는 위치를 알 수 있을 것입니다.