NAS的多设备外网文件共享怎么搞

fromeast

折腾了一番openvpn，通过tap让设备和NAS所在的局域网位于同一网段了
问题是：位于外网的Windows PC通过tap模式连接上了openvpn服务端，然后openvpn服务端所在的局域网内机器和外网的Windows PC是互通的
在安卓上用了一个叫openvpn client的收费软件（全网似乎只有这个app能够不root开启tap模式），连是连上了，也分配了内网IP地址，但是访问内网NAS开启的web服务都不行，别提用SMB或者NFS了
问题出在哪里了呢？
或者说不用openvpn有什么比较好的方式访问文件吗？
我试过FireBrowser和NextCloud，感觉还是不如SMB这种方式来得爽，就是SMB不好暴露给公网所以使用openvpn这种形式

OiCkilL

ZeroTier完全符合你要求

我老婆呢

webdav或者ftp吧来自: iPhone客户端

password

没搞懂，你既然移动设备要用，为什么要配置成TAP而不是TUN？

fromeast

password 发表于 2020-12-24 13:15
没搞懂，你既然移动设备要用，为什么要配置成TAP而不是TUN？

TAP局域网互通不是更加直接吗？
TUN是不是得在网关处和openvpn服务端加一堆路由或NAT？

fromeast

我老婆呢 发表于 2020-12-24 13:13
webdav或者ftp吧

webdav性能据说比较差
ftp解决不了外网在线看NAS上电影的问题吧

fromeast

OiCkilL 发表于 2020-12-24 13:01
ZeroTier完全符合你要求

感谢，我研究一下

尼特geek

你把openvpn建在路由器上，这样所有局域网设备都在同一网段了。安卓客户端可以用vpn client pro。

—— 来自 OnePlus HD1900, Android 10上的 S1Next-鹅版 v2.4.3

password

fromeast 发表于 2020-12-24 13:22
TAP局域网互通不是更加直接吗？
TUN是不是得在网关处和openvpn服务端加一堆路由或NAT？ ...

服务端你不要配置redirect-gateway直接push一个route
或者客户端你可以配置成route-nopull然后加vpn_gateway
都行

这很简单就可以实现你的需求
TAP移动设备支持得不好你还去折腾它干嘛

fromeast

尼特geek 发表于 2020-12-24 13:33
你把openvpn建在路由器上，这样所有局域网设备都在同一网段了。安卓客户端可以用vpn client pro。

—— 来 ...

嗯，这个是一个办法，主要是考虑到稳定性，路由器用的是原生固件，没有刷梅林或者openWRT
openvpn服务器目前是建在了局域网上的PVE主机了

安卓客户端的vpn client pro和我说的openvpn client是一个作者，前者应该只是多支持了几个协议，比如wireguard，openvpn模块应该是一样的，所以功能上应该没有差别

其实硬要说办法可能还有一个，就是让局域网上需要被访问的机器也作为openvpn client连接到局域网的openvpn server，然后开启openvpn的client to client功能，估计也能让设备之间互通。不过这么做就有点麻烦了，不止是配置多个openvpn客户端的问题，新加入局域网的设备还得来这么一套才能解决问题

主要是想有没有当前方案的更加方便和优雅的简单调整的解决办法，不行的话只好考虑上路由器刷机或者openvpn局域网客户端全开的办法了

fromeast

password 发表于 2020-12-24 13:39
服务端你不要配置redirect-gateway直接push一个route
或者客户端你可以配置成route-nopull然后加vpn_gate ...

嗯嗯，我研究研究route的配置办法，多谢指点

password

fromeast 发表于 2020-12-24 13:41
嗯，这个是一个办法，主要是考虑到稳定性，路由器用的是原生固件，没有刷梅林或者openWRT
openvpn服务器 ...

明白你纠结啥了嗯
你server和访问的共享不在一台机器上是吧

群晖的openvpn自带了这个access servers LAN的配置

你是自己搭的话，自己配置一下即可
https://openvpn.net/community-re ... t-or-server-subnet/

fromeast

password 发表于 2020-12-24 13:53
明白你纠结啥了嗯
你server和访问的共享不在一台机器上是吧

嗯是的，openvpn server部署在PVE上了，负责NAS的在OMV上，想着这两部分分离可能会好点，虽然实际都在一个物理机器上

我是全自己搭不用群晖，openvpn官方的完整文档通读一遍了，这个当时没看到，多谢多谢

Saker_bobo

用隧道就行啊 在代理机上开SS 端口映射一路开了 软件里自定义规则这个隧道走内网网段 OK

mp5

首先没必要tap，直接用tun就可以
其次无法使用SMB是因为数据包没有回程路由，在主路由器上加上就完事

----发送自 STAGE1 App for Android.

汝者

asus的路由吗？是的话在路由自动的vpn服务器打开局域网共享就行了 不需要梅林

jumbleh

我是所有设备都上zerotier

fromeast

password 发表于 2020-12-24 13:53
明白你纠结啥了嗯
你server和访问的共享不在一台机器上是吧

目前还是碰到了问题：
“you must set up a route on the server-side LAN gateway to route the VPN client subnet (10.8.0.0/24) to the OpenVPN server (this is only necessary if the OpenVPN server and the LAN gateway are different machines).”
现在配置如下：
外网机器作为Open VPN client的IP为10.8.0.6，Open VPN的IP为10.8.0.1，局域网IP为192.168.2.2；局域网web服务器的IP为192.168.2.3
做了如下路由配置：
192.168.2.1的netgear路由器配置了路由转发：10.8.0.0/255.255.255.0转发到192.168.2.2上；
openvpn也配置了：
push "route 192.168.2.0 255.255.255.0"
这样还是有问题，搞不懂问题在哪了

我老婆呢

jumbleh 发表于 2020-12-25 11:54
我是所有设备都上zerotier

值得买网友说zerotier最近掉速很厉害，甚至连不上，是这么个情况吗？是的话就不折腾了

jumbleh

我老婆呢 发表于 2020-12-27 14:37
值得买网友说zerotier最近掉速很厉害，甚至连不上，是这么个情况吗？是的话就不折腾了 ...

我没遇到过暂时

Saker_bobo

我老婆呢 发表于 2020-12-27 14:37
值得买网友说zerotier最近掉速很厉害，甚至连不上，是这么个情况吗？是的话就不折腾了 ...

zerotier只负责让两台机器连上 连上之后就是点对点互传啊 怎么来的掉速？

password

fromeast 发表于 2020-12-25 20:50
目前还是碰到了问题：
“you must set up a route on the server-side LAN gateway to route the VPN cli ...

本来想用群晖配置做参考的，结果发现和官方还是有不一样的地方，做不了参考还是删了

看看这个吧：
https://limbo.moe/posts/2018/openvpn-routes

fallenevil

我也一直用的zerotier，部署简单，也没碰到连不上的问题

fromeast

password 发表于 2020-12-28 00:02
本来想用群晖配置做参考的，结果发现和官方还是有不一样的地方，做不了参考还是删了

看看这个吧： ...

搞定了，原来是错过了很重要的一步：在openvpn server上开启IP转发：
echo 1 > /proc/sys/net/ipv4/ip_forward
多谢帮助

我老婆呢

借楼求问DSM7是不是没有zerotier支持了  release source里面全是6.x的

jumbleh

我老婆呢 发表于 2020-12-29 11:50
借楼求问DSM7是不是没有zerotier支持了  release source里面全是6.x的

随手搜到，应该是用docker版

https://www.appinn.com/dsm7-zero ... GSZrxlfUXSlOcVr15rA