外部からVPN接続ではSambaのファイル共有はできない?

vpn-samba

ある日、外出先からWindows端末からVPNで自宅のLANに接続し、Samba共有フォルダにアクセスしてみました。
いつもはVPN接続した後に、リモートデスクトップで自宅のパソコンを操作していたので気付かなかったのですが、VPNで同じネットワーク内にいるはずなのに、Sambaを入れたファイルサーバーにアクセスできませんでした。
結果、原因は単純でした。忘れないようにメモ。

IPアドレスによるアクセス制限

Sambaにはアクセスを許可するIPアドレスを指定する設定があります。
具体的には、設定ファイルの「hosts allow」を見てみます。

# vi /etc/samba/smb.conf
・・・
hosts allow = 127. 192.168.1.
・・・

はい、ありました!
設定したことを忘れてただけです。
構築した時の記録は取っておくべきですねw

3年程前の当時、1万5千円くらいだったHPの"ProLiant MicroServer N54L"を購入し、しばらくの間Windows 7を入れてフォルダ共有して自宅ファイルサーバとして利用していました。もっと使い倒そうと思い、勉強も兼ねてxamppでWEBサーバー化してDiCE(ダイス)とieServerのDDND(ダイナミックDNS)でホームページの公開やオンラインでファイル共有したり、またVPNやTeamViewerでリモート接続したりして遊んでました。自宅サーバとしては十分便利だったのですが、ある2つのきっかけでLinuxに移行しようと決めました。理由1:タダ...
OSレスの格安サーバーにESXiとCentOS 7で自宅サーバーを構築(序章) - Minory

上記の設定例だと、

127.XXX.XXX.XXX
192.168.1.XXX

の2つのIPアドレス許可する設定になっています。
ここの末尾にスペースを空けて、VPN接続をした際のIPアドレスを追加していきます。

VPN接続時のIPアドレスを確認

我が家はTP-Link A10に搭載されているVPNサーバーの機能を使用しています。
管理画面を開いて[詳細設定]→[VPNサーバー]を開き、2種類の接続情報を見てみます。

OpenVPN


まずは「OpenVPN」を開いて、「VPNサブネット/ネットマスク」を確認します。

[10.8.0.0] [255.255.255.0]

デフォルトのまま有効にしてますね。

PPTP VPN


次に「PPTP VPN」を開いて、「クライアントIPアドレス」を確認します。

[10.7.0.11]-10.7.0.[20](最大10クライアント)

と、こちらもデフォルトです。

OpenVPNPPTP VPNも両方使っていますので、これをSambaに設定してあげます。

許可するIPアドレスを追加

上記のように「10.8.0.0/24」と「10.7.0.0/24」の2つのIPアドレス許可したので以下のように設定します。

hosts allow = 127. 192.168.1. 10.8.0. 10.7.0.

これで保存してSamba再起動してあげれば、VPN経由での共有フォルダへのアクセスが可能になります!

出典

TPリンクは、消費者のWiFiネットワークデバイスの世界No . 1プロバイダは、170以上の国と顧客の数百万に製品を出荷します。
TP-Link 日本 - 家庭用・ビジネス向けネットワーク機器の製造・販売 - TP-Link
The post 外部からVPN接続ではSambaのファイル共有はできない? first appeared on Minory.


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA