У меня дома работает сервер openvpn, и я могу подключиться к нему с помощью удаленного клиента openvpn на работе. Клиент на Windows 10 дома, сервер Debian. Я знаю, что openvpn работает, потому что я могу подключиться к ssh к своему серверу, используя локальный IP, используя putty.
Я хочу подключиться к общему ресурсу samba, настроенному на сервере. Я знаю, что общий ресурс samba доступен в моей домашней сети, потому что я могу получить к нему доступ с других локальных компьютеров. Однако при попытке доступа к серверу в удаленном проводнике Windows с помощью «\\mandelbrot» или «\\192.168.1.4» оба сообщения заканчиваются сообщением «Windows не может получить доступ ...».
Кроме того, когда я пытаюсь просмотреть сеть на удаленной машине на работе, я вижу только машины, которые находятся в моей рабочей сети. Я бы подумал, что при подключении к VPN эти элементы сети исчезнут, или, по крайней мере, я смогу увидеть свои рабочие элементы в дополнение к обычным вещам, которые я вижу, когда локально вошел в систему дома (сервер Plex, компьютер Windows, акции самбы и пр.)
Почему я не вижу ничего из моей домашней сети в проводнике Windows, что наиболее важно, в моих общих ресурсах самбы, даже при использовании их локального адреса?
Единственная, возможно, релевантная ссылка, которую я увидел, была следующая. Тем не менее, я не вижу ошибки разрешения, которую он описывает, и это не объясняет, почему я не вижу другие мои удаленные сетевые элементы, что заставляет меня полагать, что это не проблема. Кроме того, я не могу попробовать его решение, потому что в Windows 10 home нет редактора локальной политики безопасности.
Не удается подключиться к общим ресурсам SMB с использованием OpenVPN
Samba Config (соответствующие части):
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = WORKGROUP
# server string is the equivalent of the NT Description field
server string = Samba Server
netbios name = MANDELBROT
map to guest = Bad User
hosts allow = 192.168.1. 192.168.2. 127. 10.8.
security = user
interfaces = 192.168.12.2/24 192.168.13.2/24 10.8.0.0/24
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
[Data]
path=/mnt/array
valid users = kyle
read only = no
create mask = 777
directory mask = 0777
Конфигурация сервера OpenVPN:
port 1194
proto udp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
Конфигурация клиента OpenVPN:
client
;dev tap
dev tun
;dev-node MyTap
;proto tcp
proto udp
remote **.***.***.*** 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ns-cert-type server
;tls-auth ta.key 1
;cipher x
comp-lzo
verb 3
;mute 20
<ca>
...
</ca>
<cert>
...
</cert>
<key>
...
</key>