Я только что закончил установку OpenVPN на моем сервере CentOS 7, и я успешно подключился. Я проверил свой публичный IP-адрес, и это IP-адрес удаленного сервера.

Но я все еще не могу просмотреть папки на этом сервере из моего клиента Windows. Я думаю, что мне нужно активировать некоторые вещи для совместного использования или изменить рабочую группу или изменить некоторые настройки, но я не знаю.

Поэтому я прошу помощи: как я могу получить доступ к сетевым ресурсам через VPN?

Я не хочу использовать Samba, потому что я считаю, что это возможно сделать без.

Я использую веб-интерфейс OpenVPN

Скриншот OpenVPN

Добавлена информация

/etc/sysctl.conf:

# System default settings live in /usr/lib/sysctl.d/00-system.conf.
# To override those settings, enter new settings here, or in an /etc/sysctl.d/<name>.conf file
#
# For more information, see sysctl.conf(5) and sysctl.d(5).

# Added By Me

# Recycle Zombie connections 
net.inet.tcp.fast_finwait2_recycle=1 
net.inet.tcp.maxtcptw=200000 

# Increase number of files 
kern.maxfiles=65535 
kern.maxfilesperproc=16384 

# Increase page share factor per process 
vm.pmap.pv_entry_max=54272521 
vm.pmap.shpgperproc=20000 

# Increase number of connections 
vfs.vmiodirenable=1 
kern.ipc.somaxconn=3240000 
net.inet.tcp.rfc1323=1 
net.inet.tcp.delayed_ack=0 
net.inet.tcp.restrict_rst=1 
kern.ipc.maxsockbuf=2097152 
kern.ipc.shmmax=268435456 

# Host cache 
net.inet.tcp.hostcache.hashsize=4096 
net.inet.tcp.hostcache.cachelimit=131072 
net.inet.tcp.hostcache.bucketlimit=120 

# Increase number of ports 
net.inet.ip.portrange.first=2000 
net.inet.ip.portrange.last=100000 
net.inet.ip.portrange.hifirst=2000 
net.inet.ip.portrange.hilast=100000 
kern.ipc.semvmx=131068 

# Disable Ping-flood attacks 
net.inet.tcp.msl=2000 
net.inet.icmp.bmcastecho=1 
net.inet.icmp.icmplim=1 
net.inet.tcp.blackhole=2 
net.inet.udp.blackhole=1

# Mysql conf

2 ответа2

0

Вам необходимо добавить следующую строку

 push "route 192.168.0.0 255.255.255.0" 

в файл конфигурации вашего сервера, предполагая, что 192.168.0.0/24 - ваша домашняя сеть, в противном случае измените соответственно.

Также вам необходимо masquerade адреса клиентов следующим образом:

 iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 192.168.0.0/24 -j MASQUERADE

где я предположил, что вы используете сеть 10.0.0.0/24 для туннеля OpenVPN, и опять же, что 192.168.0.0/24 - ваша домашняя локальная сеть.

Также необходимо убедиться, что переадресация IPv4 включена в /etc/sysctl.conf , и что никакие правила iptables не блокируют пересылку между виртуальным интерфейсом (tun0/tap0) и интерфейсом LAN.

0

Вы неправильно понимаете, что Windows не может просто "просматривать" файловую систему Linux, и когда речь идет о работе в сети, вам нужен протокол, чтобы оба устройства могли общаться друг с другом на одном языке.

Честно говоря, вам лучше всего установить одно из следующих:

Samba - так что вы можете создать несколько общих ресурсов для чтения / записи на вашем устройстве Centos 7, а затем вы можете напрямую подключиться к общим ресурсам через Windows. Вам необходимо настроить общие папки / папки, к которым можно получить доступ, но вы не можете просмотреть всю файловую систему Centos (т.е. иметь возможность просматривать все в /). Ну, вы можете, но это была бы самая глупая идея. Кроме того, Samba позволяет открывать удаленные файлы двойным щелчком, и локальное связанное приложение откроет файл, чтобы разрешить редактирование / сохранение обратно в удаленное местоположение.

ИЛИ ЖЕ

SSH-сервер. Если вы устанавливаете SSH-сервер на свой блок Centos, вы можете использовать такой клиент, как WinSCP, на своем блоке Windows и (в зависимости от того, с какой учетной записью вы входите на удаленный сервер) получить доступ к удаленной файловой системе. WinSCP работает лучше всего, если вы загружаете удаленный файл в локальную папку, а затем открываете файл (он делает это в любом случае), и он может только открывать текстовые файлы. Двоичные файлы немного сложнее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .