外部からVPN接続ではSambaのファイル共有はできない?

vpn-samba
LINEで送る
Pocket

ある日、外出先からWindows端末からVPNで自宅のLANに接続し、Samba共有フォルダにアクセスしてみました。
いつもはVPN接続した後に、リモートデスクトップで自宅のパソコンを操作していたので気付かなかったのですが、VPNで同じネットワーク内にいるはずなのに、Sambaを入れたファイルサーバーにアクセスできませんでした。
結果、原因は単純でした。忘れないようにメモ。

IPアドレスによるアクセス制限

Sambaにはアクセスを許可するIPアドレスを指定する設定があります。
具体的には、設定ファイルの「hosts allow」を見てみます。

# vi /etc/samba/smb.conf
・・・
hosts allow = 127. 192.168.1.
・・・

はい、ありました!
設定したことを忘れてただけです。
構築した時の記録は取っておくべきですねw

3年程前の当時、1万5千円くらいだったHPの"ProLiant MicroServer N54L"を購入し、しばらくの間Windows 7を入れてフォルダ共有して自宅ファイルサーバとして利用していました。もっと使い倒そうと思い、勉強も兼ねてxamppでWEBサーバー化してDiCE(ダイス)とieServerのDDND(ダイナミックDNS)でホームページの公開やオンラインでファイル共有したり、またVPNやTeamViewerでリモート接続したりして遊んでました。自宅サーバとしては十分便利だったのですが、ある2つのきっかけでLinuxに移行しようと決めました。理由1:タダ...

上記の設定例だと、

127.XXX.XXX.XXX
192.168.1.XXX

の2つのIPアドレス許可する設定になっています。
ここの末尾にスペースを空けて、VPN接続をした際のIPアドレスを追加していきます。

VPN接続時のIPアドレスを確認

我が家はTP-Link A10に搭載されているVPNサーバーの機能を使用しています。
管理画面を開いて[詳細設定]→[VPNサーバー]を開き、2種類の接続情報を見てみます。

OpenVPN

OpenVPN
まずは「OpenVPN」を開いて、「VPNサブネット/ネットマスク」を確認します。

[10.8.0.0] [255.255.255.0]

デフォルトのまま有効にしてますね。

PPTP VPN

PPTP VPN
次に「PPTP VPN」を開いて、「クライアントIPアドレス」を確認します。

[10.7.0.11]-10.7.0.[20](最大10クライアント)

と、こちらもデフォルトです。

OpenVPNPPTP VPNも両方使っていますので、これをSambaに設定してあげます。

許可するIPアドレスを追加

上記のように「10.8.0.0/24」と「10.7.0.0/24」の2つのIPアドレス許可したので以下のように設定します。

hosts allow = 127. 192.168.1. 10.8.0. 10.7.0.

これで保存してSamba再起動してあげれば、VPN経由での共有フォルダへのアクセスが可能になります!

出典

TPリンクは、消費者のWiFiネットワークデバイスの世界No . 1プロバイダは、170以上の国と顧客の数百万に製品を出荷します。

この記事が気に入ったら
いいね ! しよう

Twitter で
LINEで送る
Pocket


コメントを残す

Amazon プライム対象