Không thể truy cập chia sẻ SMB từ Windows 10 qua OpenVPN Connect

Tôi chắc rằng vấn đề này đã được giải quyết hàng nghìn lần nhưng dường như không có gì tôi làm có hiệu quả.

Tóm lược: Trên máy khách Windows 10, sử dụng trình khám phá tệp và máy khách OpenVPN Connect 3.3.4, không thể truy cập NAS qua SMB mà máy chủ OpenVPN (2.4.11 arm-openwrt-linux-gnu) đang chạy.

Làm:

• Có thể kết nối với chia sẻ SMB qua trình khám phá tệp Windows 10 khi ở trên mạng LAN (không sử dụng OpenVPN) bằng quyền truy cập của khách (không có lời nhắc đăng nhập của người dùng)
• Máy khách OpenVPN Connect kết nối với máy chủ OpenVPN và có thể truy cập máy chủ web LAN, máy ping, v.v.
• Có thể kết nối với cổng 445 trên NAS thông qua kết nối TCP thô
• Có thể truy cập các tệp NAS qua SMB bằng Android OpenVPN Connect và trình duyệt tệp SMB bằng quyền truy cập của khách SMB

không hoạt động:

• Đang kết nối với phần chia sẻ SMB từ trình khám phá tệp Windows 10. Lời nhắc cho người dùng/vượt qua (không nên, mặc dù nó cho biết kết nối thành công ít nhất ở cấp độ TCP). Thất bại bất cứ tên người dùng được sử dụng

Đã thử trên máy khách Windows 10 (bao gồm các kết hợp khác nhau):

• Đã tạo bộ điều hợp Máy khách OpenVPN tạo thành Mạng riêng thông qua gpedit.msi
• Đã bật Chia sẻ tệp và Khám phá mạng cho các mạng Công cộng

Đã thử trên NAS:

• Đã tạo một người dùng SMB và thử đăng nhập bằng tài khoản đó
• Trong cài đặt máy chủ OpenVPN, buộc tất cả lưu lượng truy cập qua VPN (để đảm bảo Windows không bỏ qua VPN khi cố gắng thiết lập kết nối SMB)
• Đảm bảo SMBv1 bị vô hiệu hóa

Vì vậy, có vẻ như có sự cố trên cấu hình máy khách OpenVPN hoặc Windows đang "thông minh" và "bảo vệ" tôi, nhưng tôi không làm gì cho phép tôi truy cập vào chia sẻ SMB trên NAS thông qua OpenVPN.

CẬP NHẬT: Chắc chắn là một vấn đề Windows. Trên cùng một máy khách Windows, đã thử máy ảo Linux, với OpenVPN được kết nối trong chủ nhà và máy ảo sử dụng kết nối này, sau đó trong trình quản lý tệp (KDE Dolphin) truy cập smb://192.168.0.1 không có vấn đề gì. Vậy tại sao nó không hoạt động trong máy chủ Windows? Tại sao nó cứ hỏi user/pass?

CẬP NHẬT: Chà, theo chẩn đoán của Windows, rõ ràng là "Trạng thái chẩn đoán SMBHelperClass LowHealth 1 [DS_CONFIRMED] HRESULT 0 [64 ms] mô tả: Tài khoản người dùng của bạn không có quyền truy cập" đĩa". Thật vô lý, nó có thể truy cập được với tư cách là khách với không có người dùng/vượt qua.

Vì lợi ích của hậu thế, nguyên nhân là do một tính năng bảo mật nổi tiếng của Windows không cho phép khách truy cập bằng SMB2. Tôi nghĩ đó là sự cố máy chủ SMB hoặc OpenVPN (do đó hỏi về ServerFault thay vì Superuser). Lý do tại sao nó hoạt động tốt trên mạng LAN nhưng không hoạt động tốt trên OpenVPN là một bí ẩn.Có lẽ nếu máy khách Windows thấy quyền truy cập của khách là vào máy chủ SMB trên cùng một mạng LAN thì nó sẽ cho phép, nếu không thì không.

Dù sao, giải pháp là thêm AllowInsecureGuestAuth khóa có giá trị 1 đến HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters VÀ nhập tên người dùng ngẫu nhiên (Cửa sổ vẫn hỏi tên người dùng/mật khẩu mặc dù không có).