Configurare OpenVPN per condivisione file (Windows 7)

Ciao.

Era un progetto che avevo in mente da diversi anni ma, ogni volta che lo iniziavo, non andava mai a finire come volevo io: una VPN casalinga tramite i servizi offerti da Windows.

Il problema principale non era nè la configurazione di un DNS dinamico (quello l’avevo già da tempo immemore) nè la configurazione della VPN stessa ma il poterla raggiungere dall’esterno (nella stessa rete funziona benissimo): nelle innumerevoli guide che ho letto a riguardo nessuno specificava che il router deve supportare il VPN passthrough.

Alla fine, per questo motivo, a malincuore ho dovuto ripiegare su software di terzi parti con un client per Android.

“Hamachi”, purtroppo, non ha un client per Android che faccia quello che voglio io, così ho optato per “OpenVPN”.

Per configurarlo al meglio, vi consiglio questa ottima guida e di leggere tutte le HOWTO sul sito ufficiale.

Se fila tutto liscio, buon per voi: io ho avuto diversi problemi, risolti dopo ricerche su Google.

Il primo l’ho avuto con “build-ca.bat”: mi restituiva “unable to write ‘random state'”.

Per risolverlo, ho seguito le istruzioni scritte in questo topic (precisamente, questo post).

Il secondo problema che ho avuto era la condivisione delle cartelle: servizi come VNC, FTP, ecc.ecc. funzionavano alla perfezione ma non riuscivo ad accedere alle cartelle condivise.

Dopo due ore di ricerche, lettura di guide e sperimentazione, non avevo trovato il problema (e, quindi, neanche la soluzione).

Dovendo fare altro, ho lasciato perdere per qualche ora; al ritorno, cinque minuti e trovo problema e soluzione.

Il problema era il firewall di Windows: non so perchè ma questa volta non l’ho proprio preso in considerazione (di solito è la prima cosa a cui penso).

Quest’ultimo blocca la condivisione delle cartelle se qualcuno tenta di accedere “dall’esterno”: una veloce ricerca tra le “Well-known ports” su Wiki e… “Microsoft-DS Active Directory, Windows shares”, porta 445 TCP.

Aperta questa porta solo sul firewall, potrete accedere alle cartelle.

Ciao!
! 🙂 !

Ps.: non mi sono arreso: continuerò a cercare se è possibile “abilitare” una VPN tramite un router senza supporto VPN passthrough.

11 risposte a “Configurare OpenVPN per condivisione file (Windows 7)”

  1. Ciao
    Sto provando a configurare una vpn e il desktop remoto mi funziona, ma non funziona l’accesso alle cartelle condivide.
    Ho letto il tuo suggerimento di aprire la porta 445, ma dove dovrei farlo? Sul modem/router? Sul server VPN (win10pro)? Sul pc con la cartella condivisa (win10pro)?
    Ho abilitato l’opzione client-to-client e la VPN è in modalità Bridge.

    Hai suggerimenti?
    Grazie

  2. @ Epitto:
    Ciao.
    Dovresti aprirla sul modem/router ma, prima di farlo, su entrambi i computer, le reti in che modalità sono?
    Profilo “pubblico” o “privato”?
    Perchè se la rete è in “pubblico”, non è attiva la condivisione delle cartelle.
    Attendo aggiornamenti.
    Ciao!
    ! 🙂 !

  3. @ lupoalberto12:
    Ciao
    Sul client la rete reale è “rete privata” mentre il TAP e Bridge non è indicata.
    Sul Server la rete reale e TAP non è indicata, Bridge “rete pubblica”.

    Poi ti chiederò altre cose 🙂

  4. @ Epitto:
    Ciao.
    Sul server anche la rete reale dovrebbe essere in privata perchè quando non è indicata, di solito, è in pubblica e questo blocca la condivisione delle cartelle.

    Se entrambi i computer (client e server) sono sotto la stessa rete, riesci a vedere la cartella?
    Ciao!
    ! 🙂 !

  5. @ Epitto:
    perfetto.
    Ora devi solo fare attenzione alle reti dove hai bisogno di accedere con la VPN e alle cartelle condivise: quando non sarai sotto VPN, anche gli altri connessioni alla stessa rete potrebbero avere accesso alla tue cartelle se non protette da login.
    Ciao!
    ! 🙂 !

  6. @ lupoalberto12:
    ‘Nchesenso?!? 🙁
    La situazione è limitata ad un utente che quando lavora fuori del suo ufficio deve poter accedere a programmi e dati sul suo computer.
    Non ci sono altri client che accedono alle sue cartelle.

  7. @ Epitto:
    mi spiego meglio.
    Applicando il profilo “Privato” alla rete WiFi alla quale l’utente si collegherà, verrà attivata la condivisione delle cartelle su quella rete.
    A questo punto, a meno di blocchi, chiunque potrebbe accedere più facilmente al portatile dell’utente esterno.
    Quindi consiglio che sul portatile dell’utente di installare un buon antivirus e firewall se ha queste esigenze (a prescindere comunque dalla condivisione e dall’utilizzo della VPN).

    Se, invece, al di fuori dell’ufficio, utilizza una propria connessione (come può essere un hotspot dal cellulare o una di quei router WiFi portatili), può stare tranquillo.
    Ciao!
    ! 🙂 !

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Subscribe without commenting