OpenVPN não mostra compartilhamentos de rede remotos

1

Eu tenho um servidor openvpn em funcionamento em casa e posso me conectar a ele usando um cliente openvpn remoto no trabalho. O cliente está no Windows 10 em casa, o servidor é debian. Eu sei que o openvpn está funcionando porque eu posso ssh para o meu servidor usando um IP local usando putty.

Eu quero me conectar a um compartilhamento de samba configurado no servidor. Eu sei que o compartilhamento de samba é acessível na minha rede doméstica porque posso acessá-lo de outras máquinas locais. No entanto, tentar acessar o servidor no Windows Explorer remoto com "\\ mandelbrot" ou "\\ 192.168.1.4" ambos falharem com a mensagem "O Windows não pode acessar ...".

Além disso, quando tento navegar na rede na máquina remota em funcionamento, só consigo ver as máquinas que estão na minha rede de trabalho. Eu teria pensado que quando conectado à VPN, esses itens de rede desapareceriam, ou pelo menos eu seria capaz de ver meus itens de trabalho, além das coisas usuais que eu vejo quando conectado localmente em casa (servidor plex, windows computer, compartilhamentos de samba, etc.)

Por que não consigo ver nada da minha rede doméstica no Windows Explorer, mais criticamente, meus compartilhamentos de samba, mesmo ao usar o endereço local deles?

O único link possivelmente relevante que vi foi o seguinte. No entanto, não estou vendo o erro de permissão que ele descreve e isso não explica por que não consigo ver meus outros itens de rede remotos, o que me leva a acreditar que esse não é o problema. Além disso, não posso tentar sua solução porque o windows 10 home não possui um editor de diretivas de segurança local.

Não é possível conectar-se a compartilhamentos SMB usando o OpenVPN

Configuração do Samba (partes relevantes):

#======================= Global Settings =====================================
[global]

# workgroup = NT-Domain-Name or Workgroup-Name
   workgroup = WORKGROUP

# server string is the equivalent of the NT Description field  
   server string = Samba Server
   netbios name = MANDELBROT 
   map to guest = Bad User

   hosts allow = 192.168.1. 192.168.2. 127. 10.8.


   security = user


   interfaces = 192.168.12.2/24 192.168.13.2/24 10.8.0.0/24

#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[Data]
    path=/mnt/array
    valid users = kyle
    read only = no
    create mask = 777
    directory mask = 0777

Configuração do servidor OpenVPN:

port 1194
proto udp
;dev tap
dev tun

;dev-node MyTap

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

;client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES

comp-lzo

;max-clients 100

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

;log         openvpn.log
;log-append  openvpn.log

verb 3
;mute 20

Configuração do cliente OpenVPN:

client

;dev tap
dev tun

;dev-node MyTap

;proto tcp
proto udp

remote **.***.***.*** 1194

;remote-random

resolv-retry infinite

nobind

user nobody
group nogroup

persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo

verb 3

;mute 20

<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>
    
por user2636043 24.11.2015 / 22:12

3 respostas

0

Veja este link da documentação oficial.

Parece-me que o SAMBA não está escutando na Interface VPN, portanto, é necessário modificar o arquivo samba e alterar as diretivas allow e interfaces do host.

Se o seu servidor SAMBA estiver em uma máquina diferente, você precisará garantir que o roteamento do servidor SAMBA seja tal que saiba como encontrar o caminho de volta para a VPN.

Se você quer ser ligado à rede local, ao invés de simplesmente conseguir alcançá-lo como é o caso no momento, você precisa usar Ethernet Bridging (ou seja, o driver OpenVPN TAP)

    
por 26.11.2015 / 00:29
0

Eu enfrentei um problema semelhante e resolvi conectando a máquina referida pelo compartilhamento à VPN. Então eu poderia acessar o compartilhamento usando o URL da VPN 10.8 ....

    
por 26.11.2015 / 01:26
-2

O Microsoft Networking requer broadcast pacotes. O OpenVPN no modo TUN não suporta broadcast pacotes. Você pode usar uma ponte de rede e OpenVPN no modo TAP ou endereçar o compartilhamento diretamente da seguinte forma: net use x: //ip.address/sharename

However, trying to access the server in the remote windows explorer with "\mandelbrot" or "\192.168.1.4" both fail with the "Windows cannot access ..." message.

\\ O mandelbrot provavelmente não funcionará no trabalho porque essa máquina não é conhecida pelo servidor de nomes de rede do seu trabalho.

\\ 192.168.1.4 may não funciona porque seu trabalho usa a mesma sub-rede.

    
por 26.11.2015 / 00:19