このような質問がすでにあったら申し訳ありませんが、どのように検索するのか分からないので、すでに解決された方はリンクで回答お願いいたします。私の友人はインターネット接続で4g接続を使用しますが、パブリックIPアドレスがないため、Samba共有にリモートでアクセスしようとしています。パブリックIPアドレスへのvdsl接続があり、ラズベリーパイでOpenVPNサーバーを実行しているので、彼らは私のVPNを使って私のプライベートIPアドレスを使ってSamba共有に接続できるかどうか尋ねました。どうすればいいかわかりませんが、友達をぜひ助けたいです。助けてくださる方によろしくお願いします。
答え1
あなたの要件に応じてこれを行うことができます。実装のためのいくつかのガイドラインは次のとおりです。
これはポート転送の問題なので、まず4Gクライアントに提供される内部IPアドレスを制御する必要があります。 opensslキーを使用してこれを実行し、その特殊キーファイルccdディレクトリに関連付けられているプライベートアドレスで特別な設定を設定できます。そのディレクトリにキー名を付けたファイルを作成します。
つまり、openvpn server.confに以下を追加します。
client-config-dir ccd
クライアントキー名がsamba4Gshareの場合、ファイルを作成します。/etc/openvpn/ccd/samba4Gshare
そこにプライベートIPアドレスを入力してください(例:openvpn内部LANが192.168.2.0/24の場合)
ifconfig-push 192.168.2.6 192.168.2.5
したがって、192.168.2.6はsamba4GshareのプライベートIPになり、192.168.2.5はこのクライアントに接続するためにopenvpnによって内部的に使用されます。 (openvpnはデフォルトで一部の/ 30内部サブネットを使用するため、内部LANを一部/ 30に分割する必要があります。)
次に、このopensslキーを使用して、クライアントがopenvpnサーバーに接続してプライベートIPアドレスを取得できるように、Samba共有にopenvpnクライアントを設定します。
クライアントが秘密鍵を使用して接続し、この特別な静的IPアドレスを持つ場合は、iptables / netfilterを使用している場合は、nat / PREROUTINGテーブルのDNATを使用して、raspberryPI IPからsamba共有openvpnプライベートIPアドレスに接続を渡すことができます。
この時点で、ローカルプライベートLANのクライアントを使用してRaspberryPI IPアドレスの共有を表示できます。
最後の部分は、VDSLからRaspberry Piにポートを転送し、このポートを使用してVDSLのパブリックIPからSamba共有にアクセスできるようにすることです。実際、openvpnリンクの接続が同じ方法でリクエスタに返されるように、Samba共有のルーティングを調整する必要があります。 Samba共有にインターネットまたはopenvpnセグメントへの他のパスがある場合は、仮面舞踏会またはポートベースの動的ルーティングが必要になる場合があります。
たとえば、openvpn サーバーで MASQUERADE を実行すると、直接的にはうまく機能しますが、Samba 共有は要求された共有の実際の IP を確認できません。これは、この共有の場合、すべての要求がopenvpnサーバーから来ているように見えるためです。許可された領域を制御できないと、セキュリティレベルが低下する可能性があります。
VDSL(Pub IP)-->RASPBERRY(Private IP)-->SAMBA(openvpn IP)
そのうち --> はポートフォワーディングを意味します。
内部IPとルーターの詳細を提供してください。サンプルコマンドを提供します。
挨拶と幸運を祈ります。