Доброго времени суток!
Столкнулся с проблемой настройки OpenVPN + Samba. Точнее с Samba разобрался, а OpenVPN никак не хочет поддаваться на "провокационный уговоры.
Задача:
Есть много людей, они по usb-модемам выходят в сеть интернет и должны через OpenVPN попасть во внутреннюю сеть предприятия. Промежуточное условие: прочитать содержимое папки должны только те, кто прицепился через OpenVPN. Точнее к одной из папок на сервере. Сервер Ubuntu Server x64, клиенты - от висты до 8.1. На текущий момент: папку просто при подключении к серверу невидно, OpenVPN подключается нормально, но я папку невижу. Где что не так - непонимаю. Прошу понять, простить, и поправить где накосячил.
конфиг OpenVPN
port 1194
proto udp
dev tap
;dev-node tap0
ca ca.crt
cert server1.crt
key server1.key # This file should be kept secret
dh dh1024.pem
server-bridge 10.10.10.1 255.255.255.0 10.10.10.50 10.10.10.100
ifconfig-pool-persist ipp.txt
#push "route 192.168.1.105 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append openvpn.log
verb 10
mute 20
client-to-client
client-config-dir /etc/openvpn/ccd
конфиг Samba
[global]
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
hosts allow = 10.10.10.*
; bind interfaces only = yes
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
; domain logons = yes
; logon path = \\%N\profiles\%U
; logon drive = H:
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
account" -d /var/lib/samba -s /bin/false %u
; add group script = /usr/sbin/addgroup --force-badname %g
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; include = /home/samba/etc/smb.conf.%m
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
; winbind enum groups = yes
; winbind enum users = yes
; usershare max shares = 100
usershare allow guests = yes
;[homes]
; comment = Home Directories
; browseable = no
; read only = yes
; create mask = 0700
; directory mask = 0700
; valid users = %S
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @lpadmin
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[share]
comment = Ubuntu File Server Share
path = /srv/samba/1c
browsable = yes
guest ok = yes
read only = no
create mask = 0777
конфиг клиента
client
dev tap
dev-node MyTap
proto udp
remote 192.168.1.105 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert admnout.crt
key admnout.key
comp-lzo
verb 3
С уважением, маленький начинающий админ:)