Eu sinto que estou sentindo falta de algo, porque eu uso meu OpenVPN há muitos anos com clientes Debian, Fedora e Macintosh. Nunca tive nenhum problema para acessar compartilhamentos em minha rede local onde meu servidor openvpn está.
Eu posso acessar o SMB, AFP e NFS sem problemas.
Mas ultimamente venho usando meu OpenVPN em um cliente Windows 7 e não consigo acessar nenhum compartilhamento.
Por exemplo, meu Synology NAS no endereço nas.mylan.local tem esses três compartilhamentos que eu listei e posso fazer login em sua interface da web, resolvê-lo usando nas e nas.mylan.local do cliente Windows, mas posso ' t acessar as ações.
Eu tentei, por exemplo, \ nas \ Downloads, \ nas.mylan.local \ Downloads e tentar descobri-lo usando o Network e o centro de compartilhamento.
Se eu especificar o caminho direto, recebo um prompt de login, o cliente Windows que fiz este foi AD conectado a outra empresa, por isso, digite \ Username para negar o domínio.
A senha funciona na GUI da web, mas no prompt de compartilhamento eu recebo um erro dizendo algo como "Usuário não permitido acesso a partir deste computador".
O dispositivo Tap que o OpenVPN usa está no escopo Público, então entrei no firewall do Windows e tentei adicionar meus endereços de LAN e meu endereço de VPN à lista de IPs públicos permitidos do SMB na regra para o público escopo.
Mas não há dados. Além disso, percebi que o firewall do Windows estava desativado, afinal.
Eu também tentei acessar as opções de compartilhamento de escopo e definir a permissão de solicitações de compartilhamento de entrada no escopo Público.
O que há com o Windows 7 e compartilhamento no OpenVPN? Eu suponho que é um recurso de segurança da Microsoft que está me impedindo de acessar meus compartilhamentos, pois todos os outros clientes funcionam bem.
Esta é a configuração do servidor openvpn que venho usando há alguns anos, antes era um pouco diferente em um servidor Debian.
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun0
comp-lzo
keepalive 10 120
tls-auth minserver_static.key 1
ifconfig-pool-persist ipp.txt
persist-key
persist-tun
user openvpn
group openvpn
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
ca ca.crt
cert minserver.crt
key minserver.key
dh dh2048.pem
#status /var/log/openvpn/openvpn-status.log
#log-append /var/log/openvpn.log
#verb 3
Aqui está a configuração do cliente do Windows 7 em questão. É exatamente como o meu linux, mac e android configs. Eu tenho scripts e modelos bash que geram as configurações, mas omiti os certificados e chaves aqui.
client
dev tun
proto udp
remote minserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
resolv-retry infinite
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
# Comment this for the ovpn config
;tls-auth minserver_static.key 0
;ca ca.crt
;cert .crt
;key .key
<ca>
...
</ca>
...
Minha configuração do iptables no servidor é muito simples, apenas estas regras.
sudo firewall-cmd --add-service=openvpn
sudo firewall-cmd --permanent --zone=trusted --add-interface=tun0
sudo firewall-cmd --permanent --zone=trusted --add-masquerade
sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
sudo firewall-cmd --reload
Eu duvido que isso seja um problema no servidor openvpn, é mais provável que seja algo no Windows.