Eu tenho um servidor openvpn em funcionamento em casa e posso me conectar a ele usando um cliente openvpn remoto no trabalho. O cliente está no Windows 10 em casa, o servidor é debian. Eu sei que o openvpn está funcionando porque eu posso ssh para o meu servidor usando um IP local usando putty.
Eu quero me conectar a um compartilhamento de samba configurado no servidor. Eu sei que o compartilhamento de samba é acessível na minha rede doméstica porque posso acessá-lo de outras máquinas locais. No entanto, tentar acessar o servidor no Windows Explorer remoto com "\\ mandelbrot" ou "\\ 192.168.1.4" ambos falharem com a mensagem "O Windows não pode acessar ...".
Além disso, quando tento navegar na rede na máquina remota em funcionamento, só consigo ver as máquinas que estão na minha rede de trabalho. Eu teria pensado que quando conectado à VPN, esses itens de rede desapareceriam, ou pelo menos eu seria capaz de ver meus itens de trabalho, além das coisas usuais que eu vejo quando conectado localmente em casa (servidor plex, windows computer, compartilhamentos de samba, etc.)
Por que não consigo ver nada da minha rede doméstica no Windows Explorer, mais criticamente, meus compartilhamentos de samba, mesmo ao usar o endereço local deles?
O único link possivelmente relevante que vi foi o seguinte. No entanto, não estou vendo o erro de permissão que ele descreve e isso não explica por que não consigo ver meus outros itens de rede remotos, o que me leva a acreditar que esse não é o problema. Além disso, não posso tentar sua solução porque o windows 10 home não possui um editor de diretivas de segurança local.
Não é possível conectar-se a compartilhamentos SMB usando o OpenVPN
Configuração do Samba (partes relevantes):
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = WORKGROUP
# server string is the equivalent of the NT Description field
server string = Samba Server
netbios name = MANDELBROT
map to guest = Bad User
hosts allow = 192.168.1. 192.168.2. 127. 10.8.
security = user
interfaces = 192.168.12.2/24 192.168.13.2/24 10.8.0.0/24
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
[Data]
path=/mnt/array
valid users = kyle
read only = no
create mask = 777
directory mask = 0777
Configuração do servidor OpenVPN:
port 1194
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
Configuração do cliente OpenVPN:
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote **.***.***.*** 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>