chce_smb.sh

[krzyssiek]

czy smb jest ustawione tak aby po zainstalowaniu od razu współpracowało z openvpn? Jeżeli nie jak to zrobić aby przez openvpn mógł zapiąć po smb do storage

[bgnacinski]

No serwer smb jest po prostu wystawiony. Działa tak jak każda inna usługa.

[loper]

W razie problemów popraw wpis o nasłuchiwaniu w smb.conf:

[global]
interfaces = 127.0.0.0/8 eth0 tun0

[krzyssiek]

Pomoglby ktoś z instalacją i konfiguracja aby działa z openvpn @asc3rr jeżeli możesz to napisz do mnie na Messenger poproszę https://m.me/krzyssiek2007

[loper]

A możesz opisać, co masz do tej pory zainstalowane i skonfigurowane? Openvpn działa w trybie klienta lub serwera, masz spięty tunel i jakąś adresację (np. 10.0.0.0/24) na obu końcach (mikrusie i jakieś stacji z windowsem)? Jesteś w stanie z tego hosta połączyć się po SSH na ten IP VPSa (port 22, nie srvXX:10XXX)?

[krzyssiek]

Mam postawimy na mikrusie openvpn z skryptu noobs. Próbuję zrobić aby client widział clients np aby po VPN było widać stronę która stoi na innym urządzeniu zapiętym po VPN i chciałbym aby po VPN był jeszcze po smb widoczny storage którego mam EDIT. i nie chce aby był widoczny publicznie tylko po VPN @loper

[loper]

Właśnie do tego służy VPN. Wszystko co opisałeś jest możliwe i powinno działać out-of-the-box. Jedyny problem jaki widzę, to trasy. Sprawdź SSH i ping na adres serwera VPN. W razie problemów możesz zacząć małymi kroczkami - ZeroTier oferuje taki gotowy VPN, żeby wykluczyć potencjalne błędy.

[krzyssiek]

Server VPN działa dobrze jedyne co nie działa to client to client

[loper]

Trasy (na VPS) dodaje się w ten sposób: sudo ip r add 192.168.XX/24 dev tun0 (Twoja sieć domowa). Client-to-client powinien działać. Rozumiem, że masz 1x server VPN + 2x klient i chcesz udostępniać między tymi klientami? Jak już VPN jest połączony, to spróbuj zrestartować usługę "smbd".

[krzyssiek]

Dzisiaj się tym zajmę bo muszę przenieść server VPN na innego mikrusa

[bgnacinski]

Z moich doświadczeń z vpn-ami wynika że masz dostęp do wewn. sieci(przynajmniej tak to działało na hackthebox). O ile to tak działa to możesz połączyć się po adresie 10.0.0.X:. Jeżeli chodzi o odcinanie dostępu ze świata to ja bym zablokował odpowiednie porty na ufw.

Nie za bardzo wiem co chcesz osiągnąć.

[krzyssiek]

Chce osiągnąć aby móc z każdego miejsca na świecie zapiąć się po smb do storage ale też aby te pliki co tak będą aby były bezpieczene

[bgnacinski]

Ja za bardzo Ci nie pomogę, nie wiem jak działają VPN'y. Wydaje mi się, że jak połączysz się z VPN'em to serwer smb będzie słuchał na localhoscie/adresie hosta.

[krzyssiek]

SMB działa bez zarzutu po VPN właśnie testowałem