Windows 7에서 OpenVPN을 사용하여 LAN 공유에 액세스하는 방법은 무엇입니까?

tag-icon tag-icon windows-7 network-shares openvpn
Windows 7에서 OpenVPN을 사용하여 LAN 공유에 액세스하는 방법은 무엇입니까?

Debian, Fedora 및 Macintosh 클라이언트에서 OpenVPN을 수년 동안 사용해 왔기 때문에 뭔가 빠진 것 같습니다. 내 openvpn 서버가 있는 홈 LAN의 공유에 액세스하는 데 문제가 없었습니다.

문제 없이 SMB, AFP, NFS에 액세스할 수 있습니다.

하지만 최근에는 Windows 7 클라이언트에서 OpenVPN을 사용하고 있는데 어떤 공유에도 액세스할 수 없습니다.

예를 들어, nas.mylan.local 주소에 있는 Synology NAS에는 제가 나열한 세 개의 공유가 있고 웹 인터페이스에 로그인할 수 있으며 Windows 클라이언트에서 nas와 nas.mylan.local을 모두 사용하여 확인할 수 있지만 액세스할 수 없습니다. 주식.

예를 들어 \nas\Downloads, \nas.mylan.local\Downloads를 시도하고 네트워크 및 공유 센터를 사용하여 검색하려고 했습니다.

직접 경로를 지정하면 로그인 프롬프트가 표시되고, 이 작업을 수행한 Windows 클라이언트는 다른 회사에 AD 연결되어 있으므로 \Username을 입력하여 도메인을 무효화합니다.

비밀번호는 웹 GUI에서 작동하지만 공유 프롬프트에서 "이 컴퓨터에서는 사용자가 액세스할 수 없습니다."라는 오류 메시지가 표시됩니다.

OpenVPN이 사용하는 Tap 장치는 공개 범위에 있으므로 Windows 방화벽으로 이동하여 공개 범위 규칙에 있는 SMB의 허용된 공개 IP 목록에 LAN 주소와 VPN 주소를 추가하려고 했습니다.

하지만 주사위는 없습니다. 또한 나중에 결국 Windows 방화벽이 비활성화된 것을 발견했습니다.

또한 범위 공유 옵션으로 이동하여 공용 범위에서 들어오는 공유 요청에 대한 허용 설정을 시도했습니다.

Windows 7과 OpenVPN을 통한 공유는 어떻게 되나요? 다른 모든 클라이언트는 제대로 작동하기 때문에 내 공유에 액세스하지 못하게 하는 것은 Microsoft의 보안 기능이라고 가정합니다.

이것은 제가 몇 년 동안 사용해 온 openvpn 서버 구성입니다. 그 전에는 Debian 서버에서 약간 달랐습니다.

server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun0
comp-lzo
keepalive 10 120
tls-auth minserver_static.key 1

ifconfig-pool-persist ipp.txt
persist-key
persist-tun

user openvpn
group openvpn

push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"

ca ca.crt
cert minserver.crt
key minserver.key
dh dh2048.pem

#status /var/log/openvpn/openvpn-status.log
#log-append /var/log/openvpn.log
#verb 3

문제의 Windows 7 클라이언트 구성은 다음과 같습니다. 내 Linux, Mac 및 Android 구성과 똑같습니다. 구성을 생성하는 bash 스크립트와 템플릿이 있지만 여기서는 인증서와 키를 생략했습니다.

client
dev tun
proto udp
remote minserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
resolv-retry infinite
comp-lzo

push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"

# Comment this for the ovpn config
;tls-auth minserver_static.key 0
;ca ca.crt
;cert .crt
;key .key

<ca>
...
</ca>
...

서버의 iptables 설정은 매우 간단합니다. 바로 이러한 규칙입니다.

sudo firewall-cmd --add-service=openvpn
sudo firewall-cmd --permanent --zone=trusted --add-interface=tun0
sudo firewall-cmd --permanent --zone=trusted --add-masquerade
sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s  10.8.0.0/24 -o enp2s0 -j MASQUERADE
sudo firewall-cmd --reload

이것이 openvpn 서버 문제인지는 의심스럽습니다. Windows에서 발생할 가능성이 가장 높습니다.

관련 정보