ある日、外出先からWindows端末からVPNで自宅のLANに接続し、Sambaの共有フォルダにアクセスしてみました。
いつもはVPN接続した後に、リモートデスクトップで自宅のパソコンを操作していたので気付かなかったのですが、VPNで同じネットワーク内にいるはずなのに、Sambaを入れたファイルサーバーにアクセスできませんでした。
結果、原因は単純でした。忘れないようにメモ。
IPアドレスによるアクセス制限
Sambaにはアクセスを許可するIPアドレスを指定する設定があります。
具体的には、設定ファイルの「hosts allow」を見てみます。
# vi /etc/samba/smb.conf
・・・
hosts allow = 127. 192.168.1.
・・・はい、ありました!
設定したことを忘れてただけです。
構築した時の記録は取っておくべきですねw
| 3年程前の当時、1万5千円くらいだったHPの"ProLiant MicroServer N54L"を購入し、しばらくの間Windows 7を入れてフォルダ共有して自宅ファイルサーバとして利用していました。もっと使い倒そうと思い、勉強も兼ねてxamppでWEBサーバー化してDiCE(ダイス)とieServerのDDND(ダイナミックDNS)でホームページの公開やオンラインでファイル共有したり、またVPNやTeamViewerでリモート接続したりして遊んでました。自宅サーバとしては十分便利だったのですが、ある2つのきっかけでLinuxに移行しようと決めました。理由1:タダ... OSレスの格安サーバーにESXiとCentOS 7で自宅サーバーを構築(序章) - Minory |
上記の設定例だと、
127.XXX.XXX.XXX
192.168.1.XXXの2つのIPアドレスを許可する設定になっています。
ここの末尾にスペースを空けて、VPN接続をした際のIPアドレスを追加していきます。
VPN接続時のIPアドレスを確認
我が家はTP-Link A10に搭載されているVPNサーバーの機能を使用しています。
管理画面を開いて[詳細設定]→[VPNサーバー]を開き、2種類の接続情報を見てみます。
OpenVPN
まずは「OpenVPN」を開いて、「VPNサブネット/ネットマスク」を確認します。
[10.8.0.0] [255.255.255.0]デフォルトのまま有効にしてますね。
PPTP VPN
次に「PPTP VPN」を開いて、「クライアントIPアドレス」を確認します。
[10.7.0.11]-10.7.0.[20](最大10クライアント)と、こちらもデフォルトです。
OpenVPNもPPTP VPNも両方使っていますので、これをSambaに設定してあげます。
許可するIPアドレスを追加
上記のように「10.8.0.0/24」と「10.7.0.0/24」の2つのIPアドレスを許可したので以下のように設定します。
hosts allow = 127. 192.168.1. 10.8.0. 10.7.0.これで保存してSambaを再起動してあげれば、VPN経由での共有フォルダへのアクセスが可能になります!
出典
| TPリンクは、消費者のWiFiネットワークデバイスの世界No . 1プロバイダは、170以上の国と顧客の数百万に製品を出荷します。 TP-Link 日本 - 家庭用・ビジネス向けネットワーク機器の製造・販売 - TP-Link |
- Original:https://minory.org/vpn-samba.html
- Source:Minory
- Author:管理者
Amazonベストセラー
Now loading...