Sinto que estou perdendo alguma coisa porque uso meu OpenVPN há muitos anos com clientes Debian, Fedora e Macintosh. Nunca tive problemas para acessar compartilhamentos na minha LAN doméstica, onde está meu servidor openvpn.
Posso acessar SMB, AFP e NFS sem problemas.
Mas ultimamente tenho usado meu OpenVPN em um cliente Windows 7 e não consigo acessar nenhum compartilhamento.
Por exemplo, meu Synology NAS no endereço nas.mylan.local tem esses três compartilhamentos que listei e posso fazer login em sua interface da web, resolvê-lo usando nas e nas.mylan.local do cliente Windows, mas não consigo acessar o ações.
Eu tentei, por exemplo, \nas\Downloads, \nas.mylan.local\Downloads e tentei descobri-lo usando o centro de rede e compartilhamento.
Se eu especificar o caminho direto, recebo um prompt de login, o cliente Windows que fiz foi conectado ao AD a outra empresa, então digito \Username para negar o domínio.
A senha funciona na GUI da web, mas no prompt de compartilhamento recebo um erro dizendo algo como "Usuário não tem permissão para acessar este computador".
O dispositivo Tap que o OpenVPN usa está no escopo público, então entrei no firewall do Windows e tentei adicionar meus endereços LAN e meu endereço VPN à lista de IPs públicos permitidos do SMB em regra para o escopo público.
Mas sem dados. Mais tarde, também notei que o firewall do Windows estava desativado, afinal.
Também tentei acessar as opções de compartilhamento de escopo e configurar a permissão para solicitações de compartilhamento recebidas no escopo Público.
O que há com o Windows 7 e o compartilhamento via OpenVPN? Presumo que seja um recurso de segurança da Microsoft que está me impedindo de acessar meus compartilhamentos, já que todos os outros clientes funcionam bem.
Esta é a configuração do servidor openvpn que uso há alguns anos, antes era um pouco diferente em um servidor Debian.
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun0
comp-lzo
keepalive 10 120
tls-auth minserver_static.key 1
ifconfig-pool-persist ipp.txt
persist-key
persist-tun
user openvpn
group openvpn
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
ca ca.crt
cert minserver.crt
key minserver.key
dh dh2048.pem
#status /var/log/openvpn/openvpn-status.log
#log-append /var/log/openvpn.log
#verb 3
Aqui está a configuração do cliente do Windows 7 em questão. É exatamente como minhas configurações de Linux, Mac e Android. Tenho scripts e modelos bash que geram as configurações, mas omiti os certificados e as chaves aqui.
client
dev tun
proto udp
remote minserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
resolv-retry infinite
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
# Comment this for the ovpn config
;tls-auth minserver_static.key 0
;ca ca.crt
;cert .crt
;key .key
<ca>
...
</ca>
...
Minha configuração do iptables no servidor é muito simples, apenas essas regras.
sudo firewall-cmd --add-service=openvpn
sudo firewall-cmd --permanent --zone=trusted --add-interface=tun0
sudo firewall-cmd --permanent --zone=trusted --add-masquerade
sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
sudo firewall-cmd --reload
Duvido que seja um problema do servidor openvpn, provavelmente é algo no Windows.