Вопрос: OpenVPN не показывает удаленные сетевые ресурсы


У меня есть рабочий сервер openvpn у себя дома и я могу подключиться к нему с помощью удаленного клиента openvpn на работе. Клиент находится на Windows 10 дома, сервер debian. Я знаю, что openvpn работает, потому что я могу ssh на свой сервер, используя локальный IP-адрес с помощью шпатлевки.

Я хочу подключиться к общей папке samba, которая настроена на сервере. Я знаю, что доля samba доступна в моей домашней сети, потому что я могу получить доступ к ней с других локальных компьютеров. Тем не менее, попытка доступа к серверу в удаленном проводнике Windows с «\\ mandelbrot» или «\\ 192.168.1.4» не работает с сообщением «Windows не может получить доступ ...».

Кроме того, когда я пытаюсь просматривать сеть на удаленном компьютере на работе, я могу видеть только машины, которые находятся в моей рабочей сети. Я бы подумал, что при подключении к VPN эти сетевые элементы исчезнут или, по крайней мере, я смогу увидеть мои рабочие элементы в дополнение к обычным вещам, которые я вижу при локальном входе в систему дома (plex-сервер, компьютер с Windows, акции samba и т. д.)

Почему я не вижу ничего из своей домашней сети в обозревателе Windows, что наиболее критично, мои доли samba, даже при использовании их локального адреса?

Единственное возможное связующее звено, которое я видел, было следующим. Тем не менее, я не вижу ошибки разрешения, которую он описывает, и это не объясняет, почему я не могу видеть другие удаленные сетевые элементы, что заставляет меня думать, что это не проблема. Кроме того, я не могу попробовать его решение, потому что в Windows 10 дома нет локального редактора политики безопасности.

Не удается подключиться к ресурсам SMB с помощью OpenVPN

Samba Config (соответствующие разделы):

#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
   workgroup = WORKGROUP

# server string is the equivalent of the NT Description field  
   server string = Samba Server
   netbios name = MANDELBROT 
   map to guest = Bad User

   hosts allow = 192.168.1. 192.168.2. 127. 10.8.


   security = user


   interfaces = 192.168.12.2/24 192.168.13.2/24 10.8.0.0/24

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[Data]
    path=/mnt/array
    valid users = kyle
    read only = no
    create mask = 777
    directory mask = 0777

Конфигурация сервера OpenVPN:

port 1194
proto udp
;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3
;mute 20

Конфигурация клиента OpenVPN:

client

;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto udp

remote **.***.***.*** 1194

;remote-random

resolv-retry infinite

nobind

user nobody
group nogroup

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo

verb 3

;mute 20

<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>

1
2017-11-24 21:12


Источник


Является ли это мостовым или маршрутизируемым OpenVPN? - MariusMatutiae
Подключитесь к SMB-серверу с помощью IP-адреса VPN, а не IP-адрес локальной сети из удаленной сети, возможно, 10.8.0.1. Вы должны настроить DNS push и т. Д. Для разрешения хостов с удаленной стороны. - Linef4ult
Я не могу подключиться к 10.8.0.1. - user2636043
Вы настроили сервер OpenVPN на push необходимый маршрут для локальной сети сервера? Добавьте файлы конфигурации OpenVPN Server и клиента. - dotvotdot
Возможно, привязка «Обмен файлами и принтером для сетей Microsoft» деактивирована на адаптере TAP-Win32 от OpenVPN. - Daniel B


Ответы:


Видеть эта ссылка из официальной документации.

Мне кажется, что SAMBA не слушает интерфейс VPN, поэтому вам нужно изменить свой файл samba и изменить директивы разрешения хостов и интерфейсов.

Если ваш сервер SAMBA находится на другом компьютере, вам необходимо убедиться, что маршрутизация с сервера SAMBA такова, что он знает, как найти путь к VPN.

Если вы хотите подключиться к локальной сети, а не просто достичь ее, как это имеет место в настоящий момент, вам нужно использовать Мостовое соединение Ethernet (т. е. драйвер TAP OpenVPN)


0
2017-11-25 23:29





Я столкнулся с подобной проблемой и исправил ее, подключив машину к виртуальной частной сети. Затем я мог получить доступ к ресурсу с помощью VPN-URL 10.8 ....


0
2017-11-26 00:26





Microsoft Networking требует broadcast пакетов. OpenVPN в TUN режим не поддерживает broadcast пакеты. Вы можете использовать сетевой мост и OpenVPN в TAP режиме или прямое обращение к ресурсу: net use x: //ip.address/sharename

Тем не менее, попытка доступа к серверу в удаленном проводнике Windows с «\\ mandelbrot» или «\\ 192.168.1.4» не работает с сообщением «Windows не может получить доступ ...».

\\ mandelbrot, вероятно, не будет работать, потому что эта машина не известна серверу сетевых имен вашей работы.

\\ 192.168.1.4 май не работает, потому что ваша работа использует одну и ту же подсеть.


-2
2017-11-25 23:19



Проблема здесь в том, что он не может получить доступ к серверу SAMBA на основе имени хоста. Вам, безусловно, не нужно назначать букву диска до того, как SAMBA будет работать, и для передачи файлов не требуется широковещательных пакетов. (Действительно, у меня есть установка OpenVPN с драйвером TUN, и он отлично работает) - davidgo
Возможно, сервер Samba не знает, как маршрутизировать пакеты VPN. - dotvotdot