Navegue pelos arquivos do servidor com VPN

Question

Navegue pelos arquivos do servidor com VPN

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Acabei de instalar o OpenVPN no meu servidor CentOS 7 e conectei-me com sucesso. Eu verifiquei meu endereço IP público e é o IP do servidor remoto.

Mas ainda não consigo navegar pelas pastas nesse servidor do meu cliente Windows. Acho que preciso ativar algumas coisas de compartilhamento ou alterar o grupo de trabalho ou alterar algumas configurações, mas não sei.

Estou aqui pedindo ajuda: Como posso acessar recursos de rede por meio de uma VPN?

Eu não quero usar o Samba porque acredito que é possível fazê-lo sem.

Estou usando a interface da Web do OpenVPN

Informações adicionadas

/etc/sysctl.conf :

# System default settings live in /usr/lib/sysctl.d/00-system.conf.
# To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file
#
# For more information, see sysctl.conf(5) and sysctl.d(5).

# Added By Me

# Recycle Zombie connections 
net.inet.tcp.fast_finwait2_recycle=1 
net.inet.tcp.maxtcptw=200000 

# Increase number of files 
kern.maxfiles=65535 
kern.maxfilesperproc=16384 

# Increase page share factor per process 
vm.pmap.pv_entry_max=54272521 
vm.pmap.shpgperproc=20000 

# Increase number of connections 
vfs.vmiodirenable=1 
kern.ipc.somaxconn=3240000 
net.inet.tcp.rfc1323=1 
net.inet.tcp.delayed_ack=0 
net.inet.tcp.restrict_rst=1 
kern.ipc.maxsockbuf=2097152 
kern.ipc.shmmax=268435456 

# Host cache 
net.inet.tcp.hostcache.hashsize=4096 
net.inet.tcp.hostcache.cachelimit=131072 
net.inet.tcp.hostcache.bucketlimit=120 

# Increase number of ports 
net.inet.ip.portrange.first=2000 
net.inet.ip.portrange.last=100000 
net.inet.ip.portrange.hifirst=2000 
net.inet.ip.portrange.hilast=100000 
kern.ipc.semvmx=131068 

# Disable Ping-flood attacks 
net.inet.tcp.msl=2000 
net.inet.icmp.bmcastecho=1 
net.inet.icmp.icmplim=1 
net.inet.tcp.blackhole=2 
net.inet.udp.blackhole=1

# Mysql conf

networking vpn openvpn

por Resurectionx 02.08.2016 / 15:32

2 respostas

0

Você precisa adicionar a seguinte linha

 push "route 192.168.0.0 255.255.255.0"

ao arquivo de configuração do seu servidor, tendo assumido que 192.168.0.0/24 é a sua rede doméstica, caso contrário, mude de acordo.

Além disso, você precisa masquerade dos endereços dos clientes da seguinte forma:

 iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 192.168.0.0/24 -j MASQUERADE

onde assumi que você usasse a rede 10.0.0.0/24 para o túnel OpenVPN e novamente que 192.168.0.0/24 é sua LAN doméstica.

Você também deve verificar se o encaminhamento IPv4 está habilitado em /etc/sysctl.conf e se nenhuma regra iptables bloqueia o encaminhamento entre a interface virtual ( tun0/tap0 ) e a interface da LAN.

por 02.08.2016 / 15:39

Tags networking vpn openvpn

o modem não respondeu ao AT recomenda Fórmula para referenciar um valor de célula que contém texto e reter a formatação de referências de célula

score 0 · Accepted Answer

Você está entendendo mal que o Windows não pode simplesmente "procurar" um sistema de arquivos Linux, e quando a rede está envolvida você precisa de um protocolo para que os dois dispositivos possam se comunicar usando a mesma linguagem.

Honestamente, é melhor instalar um dos seguintes:

Samba - para que você possa criar alguns compartilhamentos de leitura / gravação em sua caixa Centos 7 e, em seguida, conectar-se nativamente aos compartilhamentos através do Windows. Você precisa configurar os compartilhamentos / pastas que podem ser acessados, mas não é possível visualizar todo o sistema de arquivos do Centos (ou seja, visualizar tudo sob / ). Bem, você pode, mas seria a ideia mais estúpida. Além disso, o Samba permite que você abra arquivos remotos clicando duas vezes e o aplicativo associado local abrirá o arquivo para permitir a edição / salvamento no local remoto.

OR

Servidor SSH - Se você instalar um servidor SSH em sua caixa Centos, poderá usar um cliente como o WinSCP na sua caixa do Windows e (dependendo da conta que você fizer logon no servidor remoto com ) acessar o sistema de arquivos remoto. WinSCP funciona melhor se você baixar o arquivo remoto para uma pasta local e, em seguida, abra o arquivo (ele faz isso de qualquer maneira) e só pode abrir arquivos de texto nativamente. Arquivos binários são um pouco mais complicados.