Configurare OpenVPN per condivisione file (Windows 7)

Ciao.

Era un progetto che avevo in mente da diversi anni ma, ogni volta che lo iniziavo, non andava mai a finire come volevo io: una VPN casalinga tramite i servizi offerti da Windows.

Il problema principale non era nè la configurazione di un DNS dinamico (quello l’avevo già da tempo immemore) nè la configurazione della VPN stessa ma il poterla raggiungere dall’esterno (nella stessa rete funziona benissimo): nelle innumerevoli guide che ho letto a riguardo nessuno specificava che il router deve supportare il VPN passthrough.

Alla fine, per questo motivo, a malincuore ho dovuto ripiegare su software di terzi parti con un client per Android.

“Hamachi”, purtroppo, non ha un client per Android che faccia quello che voglio io, così ho optato per “OpenVPN”.

Per configurarlo al meglio, vi consiglio questa ottima guida e di leggere tutte le HOWTO sul sito ufficiale.

Se fila tutto liscio, buon per voi: io ho avuto diversi problemi, risolti dopo ricerche su Google.

Il primo l’ho avuto con “build-ca.bat”: mi restituiva “unable to write ‘random state'”.

Per risolverlo, ho seguito le istruzioni scritte in questo topic (precisamente, questo post).

Il secondo problema che ho avuto era la condivisione delle cartelle: servizi come VNC, FTP, ecc.ecc. funzionavano alla perfezione ma non riuscivo ad accedere alle cartelle condivise.

Dopo due ore di ricerche, lettura di guide e sperimentazione, non avevo trovato il problema (e, quindi, neanche la soluzione).

Dovendo fare altro, ho lasciato perdere per qualche ora; al ritorno, cinque minuti e trovo problema e soluzione.

Il problema era il firewall di Windows: non so perchè ma questa volta non l’ho proprio preso in considerazione (di solito è la prima cosa a cui penso).

Quest’ultimo blocca la condivisione delle cartelle se qualcuno tenta di accedere “dall’esterno”: una veloce ricerca tra le “Well-known ports” su Wiki e… “Microsoft-DS Active Directory, Windows shares”, porta 445 TCP.

Aperta questa porta solo sul firewall, potrete accedere alle cartelle.

Ciao!
! 🙂 !

Ps.: non mi sono arreso: continuerò a cercare se è possibile “abilitare” una VPN tramite un router senza supporto VPN passthrough.