NAS的多设备外网文件共享怎么搞
本帖最后由 fromeast 于 2020-12-24 12:56 编辑折腾了一番openvpn,通过tap让设备和NAS所在的局域网位于同一网段了
问题是:位于外网的Windows PC通过tap模式连接上了openvpn服务端,然后openvpn服务端所在的局域网内机器和外网的Windows PC是互通的
在安卓上用了一个叫openvpn client的收费软件(全网似乎只有这个app能够不root开启tap模式),连是连上了,也分配了内网IP地址,但是访问内网NAS开启的web服务都不行,别提用SMB或者NFS了
问题出在哪里了呢?
或者说不用openvpn有什么比较好的方式访问文件吗?
我试过FireBrowser和NextCloud,感觉还是不如SMB这种方式来得爽,就是SMB不好暴露给公网所以使用openvpn这种形式
ZeroTier完全符合你要求 webdav或者ftp吧 没搞懂,你既然移动设备要用,为什么要配置成TAP而不是TUN? 本帖最后由 fromeast 于 2020-12-24 13:26 编辑
password 发表于 2020-12-24 13:15
没搞懂,你既然移动设备要用,为什么要配置成TAP而不是TUN?
TAP局域网互通不是更加直接吗?
TUN是不是得在网关处和openvpn服务端加一堆路由或NAT? 我老婆呢 发表于 2020-12-24 13:13
webdav或者ftp吧
webdav性能据说比较差
ftp解决不了外网在线看NAS上电影的问题吧 OiCkilL 发表于 2020-12-24 13:01
ZeroTier完全符合你要求
感谢,我研究一下 你把openvpn建在路由器上,这样所有局域网设备都在同一网段了。安卓客户端可以用vpn client pro。
—— 来自 OnePlus HD1900, Android 10上的 S1Next-鹅版 v2.4.3 fromeast 发表于 2020-12-24 13:22
TAP局域网互通不是更加直接吗?
TUN是不是得在网关处和openvpn服务端加一堆路由或NAT? ...
服务端你不要配置redirect-gateway直接push一个route
或者客户端你可以配置成route-nopull然后加vpn_gateway
都行
这很简单就可以实现你的需求
TAP移动设备支持得不好你还去折腾它干嘛 尼特geek 发表于 2020-12-24 13:33
你把openvpn建在路由器上,这样所有局域网设备都在同一网段了。安卓客户端可以用vpn client pro。
—— 来 ...
嗯,这个是一个办法,主要是考虑到稳定性,路由器用的是原生固件,没有刷梅林或者openWRT
openvpn服务器目前是建在了局域网上的PVE主机了
安卓客户端的vpn client pro和我说的openvpn client是一个作者,前者应该只是多支持了几个协议,比如wireguard,openvpn模块应该是一样的,所以功能上应该没有差别
其实硬要说办法可能还有一个,就是让局域网上需要被访问的机器也作为openvpn client连接到局域网的openvpn server,然后开启openvpn的client to client功能,估计也能让设备之间互通。不过这么做就有点麻烦了,不止是配置多个openvpn客户端的问题,新加入局域网的设备还得来这么一套才能解决问题
主要是想有没有当前方案的更加方便和优雅的简单调整的解决办法,不行的话只好考虑上路由器刷机或者openvpn局域网客户端全开的办法了 password 发表于 2020-12-24 13:39
服务端你不要配置redirect-gateway直接push一个route
或者客户端你可以配置成route-nopull然后加vpn_gate ...
嗯嗯,我研究研究route的配置办法,多谢指点 fromeast 发表于 2020-12-24 13:41
嗯,这个是一个办法,主要是考虑到稳定性,路由器用的是原生固件,没有刷梅林或者openWRT
openvpn服务器 ...
明白你纠结啥了嗯
你server和访问的共享不在一台机器上是吧
群晖的openvpn自带了这个access servers LAN的配置
你是自己搭的话,自己配置一下即可
https://openvpn.net/community-resources/expanding-the-scope-of-the-vpn-to-include-additional-machines-on-either-the-client-or-server-subnet/ password 发表于 2020-12-24 13:53
明白你纠结啥了嗯
你server和访问的共享不在一台机器上是吧
嗯是的,openvpn server部署在PVE上了,负责NAS的在OMV上,想着这两部分分离可能会好点,虽然实际都在一个物理机器上
我是全自己搭不用群晖,openvpn官方的完整文档通读一遍了,这个当时没看到,多谢多谢 用隧道就行啊 在代理机上开SS 端口映射一路开了 软件里自定义规则这个隧道走内网网段 OK 首先没必要tap,直接用tun就可以
其次无法使用SMB是因为数据包没有回程路由,在主路由器上加上就完事
----发送自 STAGE1 App for Android. asus的路由吗?是的话在路由自动的vpn服务器打开局域网共享就行了 不需要梅林 我是所有设备都上zerotier password 发表于 2020-12-24 13:53
明白你纠结啥了嗯
你server和访问的共享不在一台机器上是吧
目前还是碰到了问题:
“you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).”
现在配置如下:
外网机器作为Open VPN client的IP为10.8.0.6,Open VPN的IP为10.8.0.1,局域网IP为192.168.2.2;局域网web服务器的IP为192.168.2.3
做了如下路由配置:
192.168.2.1的netgear路由器配置了路由转发:10.8.0.0/255.255.255.0转发到192.168.2.2上;
openvpn也配置了:
push "route 192.168.2.0 255.255.255.0"
这样还是有问题,搞不懂问题在哪了 jumbleh 发表于 2020-12-25 11:54
我是所有设备都上zerotier
值得买网友说zerotier最近掉速很厉害,甚至连不上,是这么个情况吗?是的话就不折腾了 我老婆呢 发表于 2020-12-27 14:37
值得买网友说zerotier最近掉速很厉害,甚至连不上,是这么个情况吗?是的话就不折腾了 ...
我没遇到过暂时 我老婆呢 发表于 2020-12-27 14:37
值得买网友说zerotier最近掉速很厉害,甚至连不上,是这么个情况吗?是的话就不折腾了 ...
zerotier只负责让两台机器连上 连上之后就是点对点互传啊 怎么来的掉速? 本帖最后由 password 于 2020-12-28 01:16 编辑
fromeast 发表于 2020-12-25 20:50
目前还是碰到了问题:
“you must set up a route on the server-side LAN gateway to route the VPN cli ...
本来想用群晖配置做参考的,结果发现和官方还是有不一样的地方,做不了参考还是删了
看看这个吧:
https://limbo.moe/posts/2018/openvpn-routes
我也一直用的zerotier,部署简单,也没碰到连不上的问题 password 发表于 2020-12-28 00:02
本来想用群晖配置做参考的,结果发现和官方还是有不一样的地方,做不了参考还是删了
看看这个吧: ...
搞定了,原来是错过了很重要的一步:在openvpn server上开启IP转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
多谢帮助 借楼求问DSM7是不是没有zerotier支持了release source里面全是6.x的 我老婆呢 发表于 2020-12-29 11:50
借楼求问DSM7是不是没有zerotier支持了release source里面全是6.x的
随手搜到,应该是用docker版
https://www.appinn.com/dsm7-zerotier-docker/?fbclid=IwAR2p1_vQZ4CQFjN5DUVTrmgHtGUFhBxXYAMJdsgRGSZrxlfUXSlOcVr15rA
页:
[1]