Я чувствую, что что-то упускаю, потому что я уже много лет использую OpenVPN с клиентами Debian, Fedora и Macintosh. Никогда не было проблем с доступом к общим папкам в моей домашней локальной сети, где находится мой сервер openvpn.
Я могу без проблем получить доступ к SMB, AFP и NFS.
Но в последнее время я использую OpenVPN на клиенте Windows 7 и не могу получить доступ ни к каким общим ресурсам.
Например, на моем устройстве Synology NAS по адресу nas.mylan.local есть три перечисленных мной общих ресурса, и я могу войти в его веб-интерфейс, разрешить его с помощью nas и nas.mylan.local из клиента Windows, но я не могу получить доступ к общим ресурсам.
Я пробовал, например, \nas\Downloads, \nas.mylan.local\Downloads и пытался обнаружить его с помощью Центра управления сетями и общим доступом.
Если я указываю прямой путь, я получаю приглашение на вход в систему, клиент Windows, с которым я работал, был подключен к AD другой компании, поэтому я ввожу \Username, чтобы отменить домен.
Пароль работает в веб-интерфейсе, но в запросе на общий доступ появляется сообщение об ошибке типа «Пользователю не разрешен доступ с этого компьютера».
Устройство Tap, используемое OpenVPN, находится в публичной области, поэтому я вошел в брандмауэр Windows и попытался добавить свои адреса локальной сети и свой адрес VPN в список разрешенных публичных IP-адресов правила SMB для публичной области.
Но ничего. Позже я также заметил, что брандмауэр Windows все-таки был отключен.
Я также попробовал зайти в параметры общего доступа к области и разрешить входящие запросы на общий доступ к области Public.
Что случилось с Windows 7 и общим доступом через OpenVPN? Я предполагаю, что это функция безопасности от Microsoft, которая не дает мне получить доступ к моим общим ресурсам, поскольку все другие клиенты работают нормально.
Это конфигурация сервера OpenVPN, которую я использую уже пару лет. До этого на сервере Debian она была немного иной.
server 10.8.0.0 255.255.255.0
port 1194
proto udp
dev tun0
comp-lzo
keepalive 10 120
tls-auth minserver_static.key 1
ifconfig-pool-persist ipp.txt
persist-key
persist-tun
user openvpn
group openvpn
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
ca ca.crt
cert minserver.crt
key minserver.key
dh dh2048.pem
#status /var/log/openvpn/openvpn-status.log
#log-append /var/log/openvpn.log
#verb 3
Вот конфигурация клиента Windows 7, о которой идет речь. Она точно такая же, как мои конфигурации Linux, Mac и Android. У меня есть скрипты и шаблоны bash, которые генерируют конфигурации, но я опустил здесь сертификаты и ключи.
client
dev tun
proto udp
remote minserver 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
resolv-retry infinite
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DOMAIN domain.local"
# Comment this for the ovpn config
;tls-auth minserver_static.key 0
;ca ca.crt
;cert .crt
;key .key
<ca>
...
</ca>
...
Моя настройка iptables на сервере очень проста, всего лишь эти правила.
sudo firewall-cmd --add-service=openvpn
sudo firewall-cmd --permanent --zone=trusted --add-interface=tun0
sudo firewall-cmd --permanent --zone=trusted --add-masquerade
sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp2s0 -j MASQUERADE
sudo firewall-cmd --reload
Я сомневаюсь, что это проблема сервера OpenVPN, скорее всего, что-то в Windows.