Я чувствую, что что-то упустил, потому что уже много лет я использую свой OpenVPN с клиентами Debian, Fedora и Macintosh. Никогда не было проблем с доступом к общим ресурсам в моей домашней локальной сети, где находится мой сервер openvpn.
Я могу получить доступ к SMB, AFP и NFS без проблем.
Но в последнее время я использую свой OpenVPN на клиенте Windows 7, и я не могу получить доступ к каким-либо общим ресурсам.
Например, мой NAS-устройство Synology по адресу nas.mylan.local содержит те три общих ресурса, которые я перечислил, и я могу войти в его веб-интерфейс, разрешить его, используя nas и nas.mylan.local из клиента Windows, но не могу получить доступ к акции.
Я, например, пытался \nas \Downloads, \nas.mylan.local \Downloads и пытался обнаружить его с помощью Центра управления сетями и общим доступом.
Если я указываю прямой путь, я получаю приглашение для входа в систему, клиент Windows, который я сделал, подключился к AD другой компании, поэтому я вписываю \Username, чтобы отменить домен.
Пароль работает в графическом веб-интерфейсе, но в приглашении общего доступа я получаю сообщение об ошибке, которое напоминает "Пользователю запрещен доступ с этого компьютера".
Устройство Tap, которое использует OpenVPN, находится в публичной области, поэтому я вошел в брандмауэр Windows и попытался добавить свои адреса локальной сети и мой VPN-адрес в список разрешенных публичных IP-адресов SMB в правиле для публичной области.
Но не игра в кости. Также позже я заметил, что брандмауэр Windows был отключен.
Я также попытался зайти в параметры общего доступа и разрешить входящие запросы общего доступа в области общего доступа.
Что случилось с Windows 7 и совместное использование через OpenVPN? Я предполагаю, что это функция безопасности от Microsoft, которая запрещает мне доступ к моим ресурсам, так как все остальные клиенты работают нормально.
Это конфигурация сервера openvpn, которую я использовал пару лет назад, до этого она немного отличалась на сервере Debian.
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun0
comp-lzo
keepalive 10 120
tls-auth minserver_static.key 1
ifconfig-pool-persist ipp.txt
persist-key
persist-tun
user openvpn
group openvpn
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
ca ca.crt
cert minserver.crt
key minserver.key
dh dh2048.pem
#status /var/log/openvpn/openvpn-status.log
#log-append /var/log/openvpn.log
#verb 3
Вот конфиг клиента Windows 7, о котором идет речь. Это точно так же, как мои конфиги linux, mac и android. У меня есть bash-скрипты и шаблоны, которые генерируют конфиги, но здесь я опустил сертификаты и ключи.
client
dev tun
proto udp
remote minserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
resolv-retry infinite
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
# Comment this for the ovpn config
;tls-auth minserver_static.key 0
;ca ca.crt
;cert .crt
;key .key
<ca>
...
</ca>
...
Моя настройка iptables на сервере очень проста, только эти правила.
sudo firewall-cmd --add-service=openvpn
sudo firewall-cmd --permanent --zone=trusted --add-interface=tun0
sudo firewall-cmd --permanent --zone=trusted --add-masquerade
sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
sudo firewall-cmd --reload
Я сомневаюсь, что это проблема сервера openvpn, скорее всего, что-то в Windows.