Mam działający serwer openvpn w domu i mogę się z nim połączyć za pomocą zdalnego klienta openvpn w pracy. Klient jest w systemie Windows 10 Home, serwer to debian. Wiem, że openvpn działa, ponieważ mogę ssh do mojego serwera za pomocą lokalnego adresu IP za pomocą putty.
Chcę się połączyć z udziałem samby skonfigurowanym na serwerze. Wiem, że udział samba jest dostępny w mojej sieci domowej, ponieważ mogę uzyskać do niego dostęp z innych maszyn lokalnych. Jednak próba uzyskania dostępu do serwera w zdalnym Eksploratorze Windows za pomocą „\\ mandelbrot” lub „\\ 192.168.1.4” kończy się niepowodzeniem z komunikatem „Windows nie może uzyskać dostępu ...”.
Ponadto, gdy próbuję przeglądać sieć na zdalnym komputerze w pracy, widzę tylko komputery znajdujące się w mojej sieci roboczej. Myślałem, że po podłączeniu do sieci VPN te elementy sieciowe znikną, a przynajmniej będę mógł zobaczyć moje elementy pracy oprócz zwykłych rzeczy, które widzę, gdy jestem zalogowany lokalnie w domu (serwer plex, komputer z systemem Windows, udziały samba itp.)
Dlaczego nic nie widzę z mojej sieci domowej w Eksploratorze Windows, a co najważniejsze, w moich zasobach samby, nawet gdy używam ich adresu lokalnego?
Jedynym możliwym linkiem, który widziałem, było: Jednak nie widzę błędu uprawnień, który opisuje, i nie wyjaśnia, dlaczego nie widzę innych moich elementów sieci zdalnej, co prowadzi mnie do wniosku, że to nie jest problem. Ponadto nie mogę wypróbować jego rozwiązania, ponieważ system Windows 10 home nie ma lokalnego edytora zasad bezpieczeństwa.
Nie można połączyć się z udziałami SMB za pomocą OpenVPN
Samba Config (odpowiednie części):
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = WORKGROUP
# server string is the equivalent of the NT Description field
server string = Samba Server
netbios name = MANDELBROT
map to guest = Bad User
hosts allow = 192.168.1. 192.168.2. 127. 10.8.
security = user
interfaces = 192.168.12.2/24 192.168.13.2/24 10.8.0.0/24
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
[Data]
path=/mnt/array
valid users = kyle
read only = no
create mask = 777
directory mask = 0777
Konfiguracja serwera OpenVPN:
port 1194
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
Konfiguracja klienta OpenVPN:
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote **.***.***.*** 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>
push
na wymaganej trasie dla sieci LAN serwera? Dodaj pliki konfiguracyjne serwera i klienta OpenVPN.Odpowiedzi:
Zobacz ten link z oficjalnej dokumentacji.
Wydaje mi się, że SAMBA nie nasłuchuje na interfejsie VPN, więc musisz zmodyfikować plik samby i zmienić dyrektywy dotyczące hostów i interfejsów.
Jeśli serwer SAMBA znajduje się na innym komputerze, musisz upewnić się, że routing z serwera SAMBA jest taki, aby wiedział, jak znaleźć ścieżkę z powrotem do sieci VPN.
Jeśli chcesz zostać połączony z siecią lokalną, a następnie po prostu mieć do niej dostęp, tak jak ma to miejsce obecnie, musisz użyć mostkowania Ethernet (tj. Sterownika OpenVPN TAP)
źródło
Napotkałem podobny problem i naprawiłem podłączając maszynę, o której mowa w udziale, do VPN. Następnie mógłbym uzyskać dostęp do udziału przy użyciu adresu URL VPN 10.8 ....
źródło
Sieć Microsoft wymaga
broadcast
pakietów. OpenVPN wTUN
trybie nie obsługujebroadcast
pakietów. Możesz użyć mostka sieciowego i OpenVPN wTAP
trybie lub bezpośrednio adresować udział:net use x: //ip.address/sharename
\\ mandelbrot prawdopodobnie nie będzie działać w pracy, ponieważ ten komputer nie jest znany sieciowemu serwerowi nazw twojej pracy.
\\ 192.168.1.4 może nie działać, ponieważ Twoja praca korzysta z tej samej podsieci.
źródło