Назад | Перейти на главную страницу

Доступ к общим папкам с OpenVPN

Это моя первая попытка настроить vpn, поэтому я очень мало об этом знаю.

Сеть, в которой сервер centos имеет локальные IP-адреса 192.168.123. *

Сеть, в которой компьютер Windows имеет локальные IP-адреса 192.168.1. *

Я установил и настроил свой openpvn-сервер на centos 5 и клиент на Windows-машине. Сгенерировал все ключи, сертификаты и т. Д. И передал их клиенту, и я могу подключиться к серверу. Ниже приведен скриншот журнала клиента.

Также на стороне сервера я также могу видеть входящие пакеты с помощью этой команды

tcpdump -n порт 1723

Так что, полагаю, я сделал большую часть вещей правильно.

Но все же, когда я пытаюсь открыть общие папки с помощью \\ 192.168.123.33 или \\ network-name, я не могу получить доступ к папкам

Редактировать:

И это то, что я хочу сделать, и я не совсем уверен, правильно ли я настроил файлы конфигурации клиента и сервера (маршрутизация или другие вещи, о которых я понятия не имею).

Не могли бы вы рассказать мне о файлах конфигурации и о том, как мне делать все остальное.

Проблема заключалась в том, что я использовал сертификаты для сервера и клиента, созданные

./build-key-server

Я пропустил, что мне нужно использовать разные сертификаты для клиентов, сгенерированных с помощью этой команды

./build-key

После того, как я создал соответствующие сертификаты и поместил в папку конфигурации клиентов, он подключился.

Можно пинговать 192.168.123.33?
Открытый порт (445) на 192.168.123.33? Дэн вы подключаетесь к общему порту на 192.168.123.33 с помощью команды: 

telnet 192.168.123.33 445

Редактировать:

что такое IP-конфигурация сервера OpenVPN (диапазон localip и remoteip)?

У вас есть маршрут в сети 192.168.1.0, объявляющий маршрут обратно в сеть 192.168.123.0? Без него сетевой трафик будет маршрутизироваться через шлюз по умолчанию.

Вы можете проверить это с определенного хоста, набрав в командном окне следующее:

route ADD 192.168.123.0 MASK 255.255.255.0  192.168.0.999 <-LAN IP of CentOS box

Это временно добавит маршрут. Затем вы можете попробовать проверить связь с этим хостом с помощью VPN-клиента.

Кроме того, в поле CentOS необходимо включить переадресацию IP - http://wiki.centos.org/TipsAndTricks/IPForwarding