Nu se poate accesa partajarea SMB din Windows 10 prin OpenVPN Connect

Sunt sigur că această problemă trebuie să fi fost rezolvată de o mie de ori, dar nimic din ceea ce fac nu pare să funcționeze.

rezumat: Pe clientul Windows 10, folosind exploratorul de fișiere și clientul OpenVPN Connect 3.3.4, nu poate accesa un NAS prin SMB pe care rulează serverul OpenVPN (2.4.11 arm-openwrt-linux-gnu).

Lucrări:

• Se poate conecta la partajarea SMB prin exploratorul de fișiere Windows 10 atunci când sunteți în LAN (nu folosiți OpenVPN) folosind acces pentru oaspeți (fără solicitare de conectare a utilizatorului)
• Clientul OpenVPN Connect se conectează la serverul OpenVPN și poate accesa servere web LAN, mașini de ping etc
• Se poate conecta la portul 445 pe NAS prin conexiune TCP brută
• Poate accesa fișierele NAS prin SMB utilizând Android OpenVPN Connect și un browser de fișiere SMB folosind accesul SMB pentru oaspeți

Nu merge:

• Conectarea la partajarea SMB din Windows 10 File Explorer. Solicită un utilizator/un permis (nu ar trebui, deși a indicat o conexiune reușită cel puțin la nivelul TCP). Eșuează orice nume de utilizator este folosit

A încercat pe clientul Windows 10 (inclusiv diverse combinații):

• Adaptorul creat de clientul OpenVPN într-o rețea privată prin gpedit.msi
• S-a activat Partajarea fișierelor și Descoperirea rețelei pentru rețelele publice

Incercat pe NAS:

• Am creat un utilizator SMB și am încercat să vă conectați cu acesta
• În setarea serverului OpenVPN, forțați tot traficul prin VPN (pentru a vă asigura că Windows nu ocoli VPN atunci când încerca să stabilească conexiunea SMB)
• Asigurați-vă că SMBv1 este dezactivat

Deci, se pare că o problemă fie la configurația clientului OpenVPN, fie Windows este „inteligent” și mă „protejează”, dar nimic din ceea ce fac nu îmi permite să accesez partajarea SMB pe NAS prin OpenVPN.

ACTUALIZAȚI: Cu siguranță o problemă cu Windows. Pe aceeași mașină client Windows, ați încercat un VM Linux, cu OpenVPN conectat în gazdă și VM folosind această conexiune, apoi în managerul de fișiere (KDE Dolphin) accesarea smb://192.168.0.1 nu funcționează nicio problemă. Deci, de ce nu funcționează în gazda Windows? De ce tot cere un utilizator/un permis?

ACTUALIZAȚI: Ei bine, conform diagnosticelor Windows, se pare că „SMBHelperClass LowHealth diagnostic status 1 [DS_CONFIRMED] HRESULT 0 [64 ms] description: Contul dvs. de utilizator nu are permisiunea de a accesa „disk”. Ceea ce este o prostie, este accesibil ca invitat cu fără utilizator/permis.

De dragul posterității, aceasta a fost cauzată de o caracteristică de securitate Windows aparent binecunoscută, care nu permite accesul oaspeților folosind SMB2. Am crezut că este o problemă cu un server SMB sau OpenVPN (deci am întrebat pe ServerFault în loc de Superuser). Este un mister de ce a funcționat bine pe LAN, dar nu pe OpenVPN.Poate că dacă clientul Windows vede că accesul oaspeților este la un server SMB pe aceeași rețea LAN, acesta îl va permite, altfel nu.

Oricum, soluția este să adaugi AllowInsecureGuestAuth cheie cu valoare 1 la HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters ȘI introduceți un nume de utilizator aleatoriu (Window a solicitat totuși numele de utilizator/parola, chiar dacă nu există).