見出し画像

ファイルサーバの構築5

なかちゃん

原因を探る

OpenVPNとSambaはそれぞれ動いたのですが、OpenVPNで接続したandroid端末からSambaに繋がりません。というかpingすら通りません。
まあOpenVPNの設定は初めてなのでなにか間違っているんでしょうね。
とりあえず設定を見直します。

Sambaの設定

smb.confはこんな感じ

[global]
	dos charset = CP932
	unix charset = UTF-8
	workgroup = WORKGROUP
	server string = %h server (Samba, Ubuntu)
hosts allow = 192.168.1.0/24 10.8.0.0/24
interfaces = 192.168.1.0/24 10.8.0.0/24
map to guest = bad User
log file = /var/log/samba/log.%m
max log size = 1000
logging = file
panic action = /usr/share/samba/panic-action %d
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
/var/lib/samba -s /bin/false %u
usershare allow guests = yes
[share]
    path = /home/share
    writeable = yes
    create mode = 0770
    directory mode = 0770
    guest ok = no
    valid users = @sharegroup

こっちは大丈夫かな。念のためにtestparamで確認。

$ testparm /etc/samba/smb.conf hostname 192.168.1.1
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE

Allow connection from hostname (192.168.1.1) to share

$testparm /etc/samba/smb.conf hostname 10.8.0.4
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_STANDALONE

Allow connection from hostname (10.8.0.4) to share

とりあえず問題なさそうです。

OpenVPNの設定

server.confはこんな感じ。

port 1194
proto udp
dev tun
ca ca.crt
cert server1.crt
key server1.key  # This file should be kept secret
dh none
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS X.X.X.X"
push "dhcp-option DNS X.X.X.X"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-GCM
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1

一見問題なさそうな…あ…
分かったかも…

サーバのOpenVPNのログを見たら

Fri Dec 11 22:09:51 2020 client1/XXX.XXX.XXX.XXX:XXXXX Bad LZO decompression header byte: 69

といったログが!

comp-lzo

こいつが悪さしてました、クライアント側は無圧縮なのにサーバ側は圧縮を指定していました。デフォルトのままで気が付かなかったわ!というわけで修正修正。圧縮の設定がくいちがっていても繋がっちゃうのか、知らなかった。

という訳でクライアントに合わせて修正、再起動。

画像1

繋がった!!

うっかりポカミスしましたがとりあえず目的は達成しました、良かった良かった。


いいなと思ったら応援しよう!