Spróbowałem instalacji serwera
OpenVpn ( będąc zupełnym laikiem ) i możliwości przeglądania sieci / folderu / samba ale tylko na linux-ie windy już dawno się pozbyłem. O dziwo mimo iż temat dość skomplikowany i z początku trochę mnie zniechęcił ..... znalazłem skrypt który ułatwia całą konfigurację serwera. Howto z którego korzystałem :
OpenVPN Server In Linux
w skrypcie zmieniłem tylko niżej wymienione wpisy bo odnosiły się do systemu CentOS / RedHat ...na Ubuntu:
Kod: Zaznacz cały
if [[ -e /etc/debian_version ]]; then
OS=debian
GROUPNAME=nogroup
RCLOCAL='/etc/rc.local'
elif [[ -e /etc/lsb-release || -e /etc/lsb-release ]]; then
OS=Ubuntu
skrypt dostępny tu:
https://git.io/vpn
Kod: Zaznacz cały
wget https://git.io/vpn -O openvpn-install.sh
O dziwo skrypt działa poprawnie na sprzęcie i w systemie arm Odroid /Armbian / bazującym na Ubuntu - Linux Odroid 1 4.9.61-odroidxu4 / Ubuntu 16.04.3 LTS /xenial więc powinien poprawnie działać chyba na każdym linux-ie. Do poprawnej i lepszej konfiguracji i łączności nie mając publicznego IP ( tylko zmienne ) skorzystałem z usługi Dynamic DNS ( która przydziela własną domenę ) :
https://freedns.afraid.org/
W moim przypadku mając router a w nim oprogramowanie które umożliwia konfigurację:
FreeDNS (afraid.org) i cykliczne odświeżanie adresu ip do przydzielonej domeny miałem ułatwione zadanie. Ale na stronie afraid.org są pomocne skrypty które chyba umożliwiają w/w czynność tylko z pozycji Linux-a i np usługi
cron. Całość konfiguracji po uruchomieniu skryptu jest bardzo prosta i sprowadza się do podania IP z sieci Lan (server) / nazwy domeny uzyskanej jw. / servera DNS google / portu : 1194 ( przekierowujemy w/w w routerze na adres IP/ Lan - serwera ) ... prawie wszystko zostaje wykonane automatycznie instalacja odpowiednich programów / tworzenia certyfikatów itd. Na końcu kopiujemy utworzoną konfigurację dla klienta :/root/
client.ovpn ... do folderu programu openvpv klienta : /etc/openvpn i uruchamiamy klienta openvpn
Kod: Zaznacz cały
sudo openvpn --config /etc/openvpn/client.ovpn
następnie możemy sprawdzić czy server i klient działają poprawnie pingujemy adres
10.8.0.1
i np sprawdzić czy usługa tun0 jest uruchomiona na obu sprzętach ( w czasie pracy )
Wszysko w moim przypadku pracowało OK. Teraz już tylko przeglądanie dowolnego folderu z otoczenia samby. Konfigurację smb.conf nie opisuję bo można poczytać...ale żeby można było przeglądać wpisane w konfig smb.conf foldery trzeba dodać do konfiguracji adres ip z połączenia OpenVpn w sekcji Networking:
interfaces = 127.0.0.0/8 eth0 10.66.0.0/24
10.8.0.0/24
restart samby na kliencie np:
żeby dostać się do otoczenia i naszego specyficznego folderu
share_folder samby wpisujemy (u mnie menedżer plików Thunar) :
Ps. aby zrestartować serwer openvpn wpisujemy:
Token / URL z usługi FreeDNS (afraid.org) do wpisania w routerze możemy odczytać w serwisie zakładce : Dynamic DNS
kopiując :
Wget Script i spisując końcówkę XXXXXXXXXXXX z wpisu:
Kod: Zaznacz cały
wget -q --read-timeout=0.0 --waitretry=5 --tries=400 --background https://freedns.afraid.org/dynamic/update.php? XXXXXXXXXXXXX
mam nadzieję że te opisy komuś będą pomocna ...mnie na pewno są