Adressierung von LAN-Computern über Open VPN

603
rob79

Verwenden des OpenVPN-Clients unter Windows 7 für den Zugriff auf mein Heimnetzwerk. Arbeitsgruppe auf dem Laptop ist "MyWorkgroup".

Heimnetzwerk: WLAN-Router an 192.168.1.1 - Linksys EA6500 mit USB-Festplatte an den USB-Anschluss angeschlossen. Raspberry Pi auf 192.168.1.4 als VPN-Server eingerichtet, an den Router angeschlossen.

Linksys erlauben Ihnen, ihren Festplattenserver zu benennen - sagen Sie MyServer -, aber ändern Sie nicht die Arbeitsgruppe - immer nur "Arbeitsgruppe". Ich vermute, sie haben ein bisschen Linux im Haus, aber es gibt keine Möglichkeit, an die Konfigurationsdateien zu kommen.

Der Linksys Router fungiert als Server für die USB-Festplatte. Wenn ich smb: // MyServer / MyHardDisk in den Dateibrowser von Pi (Raspbian / Debian) eingebe, kann ich auf die Festplatte zugreifen, und MyServer wird im GUI-Dateibrowser angezeigt. Wenn ich meinen Laptop mit meinem Heimnetzwerk verbinde und \\ MyServer \ MyHardDisk in einen Windows-Dateibrowser eingebe, kann ich auf die Festplatte zugreifen und MyServer wird im GUI-Netzwerkbrowser angezeigt.

Wenn ich jedoch den Laptop von außen mit OpenVPN verbinde, kann ich nicht mit \\ MyServer \ MyHardDisk auf Dateien in einem Dateibrowser zugreifen. Ich muss Folgendes eingeben: \\ 192.168.1.1 \ MyHardDisk, um meine Dateien abzurufen. Außerdem wird MyServer nicht im Netzwerkdateibrowser angezeigt.

Beim Durchsuchen sagte ein Standort, dass NetBIOS kein VPN durchläuft. Sie müssen einen WINS-Server einrichten. Ist das korrekt? Ein anderer sagt, Sie brauchen Windows-Broadcast. Auf einer anderen Seite wurde ein Bildschirmabzug des Netzwerkbrowsers des OpenVPN-Clients angezeigt, auf dem alle Samba-Freigaben im LAN angezeigt wurden. Es war jedoch unklar in Bezug auf die Details, wie dies geschehen soll - aber es muss möglich sein.

Welche Änderungen mache ich, um auf den Dateiserver (den Router) nach Name und nicht auf die IP-Adresse zuzugreifen? Und sehen Sie es im Windows-Netzwerkbrowser?

Hatte viele Tipps aus dem gesamten Internet zum Ändern der Datei /etc/openvpn/server.conf des PI VPN-Servers: Erzwingen von DNS-Servern, WINS-Servern, Hinzufügen von Routen usw. Versucht, die Datei /etc/samba/smb.conf zu ändern: Ändern Arbeitsgruppe, Aktivieren von WINS, Eingeben der IP-Adresse des WINS-Servers (versucht .1-Router und .4 Pi). Kein Glück.

Wie Sie sich vorstellen können, weiß ich nicht viel über Linux, und noch viel weniger über OpenVPN. Stellen Sie alles über Internet-Tutorials her.

Irgendwelche Vorschläge sind willkommen. Danke, Rob

1
NetBIOS funktioniert nur über ein openvpn TAP / OSI Layer 2-VPN * oder *, wenn Sie einen WINS-Server (Windows Internet Name Server) verwenden, um eine Namensdatenbank zu verwalten. Tun Sie sich selbst einen Gefallen und verwenden Sie einfach die IP-Adresse. dotvotdot vor 7 Jahren 0

1 Antwort auf die Frage

0
Liam Dennehy

Option 1: Broadcasts an den Server senden

Eine konzeptionell einfache, aber schwer zu implementierende Lösung besteht darin, dass Ihr Laptop eine Verbindung mit einem TAP-VPN-Adapter anstelle eines TUNs herstellt und diese mit der LAN-Schnittstelle des VPN-Servers verbindet. Aus der Sicht des Laptops ist er direkt mit demselben Segment wie der Dateiserver verbunden.

Es gibt jedoch Nachteile, die über die Komplexität hinausgehen, und Sie versuchen wirklich, ein Broadcast-basiertes Protokoll so zu erhalten, dass es auf eine Weise funktioniert, für die es nicht entwickelt wurde.

Option 2: Lokale Namensauflösung

Wenn Sie nur daran interessiert sind, den UNC-Pfad ( \\Server1\share) einzugeben und nicht im lokalen Netzwerk / in der Arbeitsgruppe zu suchen, reicht eine LMHOSTS- Datei auf Ihrem Laptop aus.

Wenn Sie einen UNC-Pfad für einen Server eingeben, prüft der Windows-Client an vier Stellen (Reihenfolge abhängig von der aktuellen Konfiguration und Version), wobei die deaktivierten bzw. nicht konfigurierten deaktiviert werden:

  • Ein WINS-Server, der dynamische oder statische Einträge für das Ziel enthält. Da das Ziel in diesem Fall kein Windows-Gerät ist, müssen Sie es konfigurieren, um zu wissen, wo sich der WINS-Server befindet, wenn Sie dynamische Einträge wünschen oder die statischen Einträge selbst einrichten. WINS ist hier das Protokoll. Da der WINS-Dienst selbst nur unter Windows Server verfügbar ist, können Sie dies mit Samba einrichten. Es lohnt sich jedoch nicht.
  • Eine Sendung an das lokale Netzwerk "Geht jemand dem Namen nach Server1?". Diese Broadcast überschreitet nicht die Router (dh Ihren VPN-Server).
  • Eine Anfrage an den DNS-Server, möglicherweise durch Hinzufügen Ihres lokalen Netzwerk-DNS-Suffixes "Wissen Sie, wer Server1ist? Wie wäre es Server1.atmyhome.local?".
  • Eine LMHOSTS-Datei, die die gleichen Informationen wie eine lokale Broadcast- oder WINS-Abfrage liefert, jedoch von der Festplatte aus immer verfügbar, konsistent und schnell ist.

Da es sich um eine kleine Bereitstellung handelt, die sich nur sehr selten ändert, scheint der Ansatz von LMHOSTS am besten zu sein.

Danke - ich hatte wirklich gehofft, dass es automatisch im Explorer-Fenster erscheint, anstatt es eingeben zu können. Es sieht also so aus, als wäre es nicht möglich. rob79 vor 6 Jahren 0

Verwandte Probleme