Dropbox.com 在 VM 主机中运行,但在客户机中不运行,所有其他网站都在客户机中运行。
主机:MacOS 11
虚拟机:VMWare Fusion 12
访客:Arch Linux,VM NAT 网络
VM 中没有 iptables 规则。ca-certificates (20210603-1) 和 ca-certificates-mozilla (3.76-1) 今天在 guest 中更新。
在主机和客户机上均可正常浏览各种网站。dropbox.com 在主机上可以运行,但在客户机上不可以
来宾:
$ curl -vvvvv https://dropbox.com ; echo $?
* Trying 162.125.248.18:443...
* Connected to dropbox.com (162.125.248.18) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: Connection reset by peer in connection to dropbox.com:443
* Closing connection 0
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection to dropbox.com:443
35
在主机中:
$ curl -v https://dropbox.com
* Trying 2620:100:6040:18::a27d:f812...
* TCP_NODELAY set
* Connected to dropbox.com (2620:100:6040:18::a27d:f812) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
...omitting further details of successful curl...
客户机中的 Wireshark 显示我发送了 TLSv1 Client Hello,然后 dropbox.com 用 TCP ACK 回复,然后是 TCP RST,ACK。如果我捕获 Firefox 和 Chromium 尝试在客户机中打开 dropbox.com,也会发生这种情况。
从上面curl我注意到主机上使用 IPv6 但客户虚拟机上使用 IPv4。
在 Arch Linux 本机框中,我获得与上述客户机相同的 curl 输出,直到重置为止,只是使用了 IPv6 地址(如上面的主机示例所示),并且在CApath: none和 Client Hello 行之间有一个附加行,即} [5 bytes data]。本机框中其余的 curl 输出均成功。