Openvpn 上的 Samba

Openvpn 上的 Samba

很抱歉打扰这个愚蠢的问题,我在这个问题上找到了很多答案,但没有一个对我有用。

Ubuntu 14.04 服务器有 Openvpn 和 Samba。客户端是 Windows 7 机器。

我正在构建一个新服务器来替换旧服务器(ubuntu 12)。新服务器的配置与旧服务器完全相同。

Windows 7 可以连接到 Openvpn 并可以 ping 通它。服务器看到已连接的客户端 ( cat /etc/openvpn/openvpn-status.log),但无法 ping 通它(我真的不知道为什么,也不知道这是否会是个问题,但我不这么认为,因为旧服务器上也有同样的问题)。

smb.conf:

[global]
    server string = %h server (Samba, Ubuntu)
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    deadtime = 45
    socket options = TCP_NODELAY IPTOS_THROUGHPUT
    dns proxy = No
    usershare allow guests = Yes
    panic action = /usr/share/samba/panic-action %d
    idmap config * : range =
    idmap config * : backend = tdb
    map acl inherit = Yes
    csc policy = documents
    interfaces = 10.8.0.0/24 tun0
    hosts allow = 10.8.0.0/24

服务器的tun0是10.8.0.1 Windows 7“TAP-Windows Adapter V9”是10.8.0.6

我尝试使用以下方式连接到共享\\10.8.0.1

不,没有共享文件夹,\\10.8.0.1\shared因为如果您创建 Windows 快捷方式,则不需要共享名称。它只会要求输入一次凭据,通过 vpn 连接,然后双击它。(在旧服务器上测试的方法)

使用 UFW 的唯一开放端口是 ssh 和 openvpn 1194/udp。

不用说,使用相同的配置,我可以连接到旧服务器并打开共享,但在新服务器上却不能。

这是其中一个股票的示例:

[User44]
    path = /home/samba/user44
    valid users = @user44
    force group = user44
    read only = No
    security mask = 0770
    directory mask = 0770
    write cache size = 2621440
    veto oplock files = /*.tmp/

如果需要更多信息,我很乐意提供。我认为这些就是人们会立即要求的信息。

谢谢大家,

答案1

The only open ports using UFW are for ssh and openvpn 1194/udp.漏掉了这一行。为了在任何指定的接口上工作,samba 至少需要一个打开的端口SMB over TCP 445 tcp

更多细节:Samba 客户端需要哪些端口?

并且 VPN 到服务器并不会让您成为本地用户),因此:

sudo ufw allow from 10.8.0.0/24 to any port 445 proto tcp

相关内容