Siento que me estoy perdiendo algo porque he estado usando OpenVPN durante muchos años con clientes Debian, Fedora y Macintosh. Nunca tuve problemas para acceder a recursos compartidos en la LAN de mi casa donde está mi servidor openvpn.
Puedo acceder a SMB, AFP y NFS sin problemas.
Pero últimamente he estado usando mi OpenVPN en un cliente de Windows 7 y no puedo acceder a ningún recurso compartido.
Por ejemplo, mi Synology NAS en la dirección nas.mylan.local tiene esos tres recursos compartidos que enumeré y puedo iniciar sesión en su interfaz web, resolverlo usando nas y nas.mylan.local desde el cliente de Windows, pero no puedo acceder al Comparte.
Probé, por ejemplo, \nas\Downloads, \nas.mylan.local\Downloads e intenté descubrirlo usando el centro de redes y recursos compartidos.
Si especifico una ruta directa, aparece un mensaje de inicio de sesión, el cliente de Windows que he hecho se ha conectado AD a otra empresa, por lo que escribo \Nombre de usuario para negar el dominio.
La contraseña funciona en la GUI web, pero en el mensaje para compartir aparece un error que dice algo como "El usuario no tiene acceso permitido desde esta computadora".
El dispositivo Tap que utiliza OpenVPN está en el ámbito público, por lo que entré en el firewall de Windows e intenté agregar mis direcciones LAN y mi dirección VPN a la lista de IP públicas permitidas del SMB en regla para el ámbito público.
Pero no hay dados. Más tarde también me di cuenta de que el firewall de Windows estaba desactivado después de todo.
También intenté acceder a las opciones para compartir el alcance y configurar permitir solicitudes entrantes para compartir en el alcance público.
¿Qué pasa con Windows 7 y el uso compartido a través de OpenVPN? Supongo que es una característica de seguridad de Microsoft que me impide acceder a mis recursos compartidos ya que todos los demás clientes funcionan bien.
Esta es la configuración del servidor openvpn que he estado usando durante un par de años, antes era ligeramente diferente en un servidor Debian.
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun0
comp-lzo
keepalive 10 120
tls-auth minserver_static.key 1
ifconfig-pool-persist ipp.txt
persist-key
persist-tun
user openvpn
group openvpn
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
ca ca.crt
cert minserver.crt
key minserver.key
dh dh2048.pem
#status /var/log/openvpn/openvpn-status.log
#log-append /var/log/openvpn.log
#verb 3
Aquí está la configuración del cliente de Windows 7 en cuestión. Es exactamente como mis configuraciones de Linux, Mac y Android. Tengo plantillas y scripts de bash que generan las configuraciones, pero omití los certificados y las claves aquí.
client
dev tun
proto udp
remote minserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
resolv-retry infinite
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
# Comment this for the ovpn config
;tls-auth minserver_static.key 0
;ca ca.crt
;cert .crt
;key .key
<ca>
...
</ca>
...
La configuración de iptables en el servidor es muy simple, solo estas reglas.
sudo firewall-cmd --add-service=openvpn
sudo firewall-cmd --permanent --zone=trusted --add-interface=tun0
sudo firewall-cmd --permanent --zone=trusted --add-masquerade
sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
sudo firewall-cmd --reload
Dudo que esto sea un problema del servidor openvpn, lo más probable es que sea algo en Windows.