CentOS8 を VPNサーバー&Sambaサーバーにして、VPN越しにSamba(共有フォルダ)にアクセスする

ALL
スポンサーリンク

CentOS8 を VPNサーバー&Sambaサーバーにして、WindowsPCから VPN越しにSamba(共有フォルダ)にアクセスさせる方法です。

VPNサーバーは、以下記事で設定済みを想定しています。

CentOS8でVPN(L2TP/IPsec)サーバの設定(strongswan使用): パソコン鳥のブログ

今回の設定では、Linuxサーバーのユーザのホーム領域 /home/USERNAME (USERNAMEはユーザーアカウント名)を共有フォルダとしてアクセスできるようにします。

スポンサーリンク

Sambaの設定

Samba のインストールは次のコマンドでします。

yum install samba

共有フォルダとして公開したいユーザアカウントに対して、Samba用のパスワードを設定します。
USERNAME の箇所を、ユーザアカウント名に変えて実行し、パスワードを設定してください。

pdbedit -a USERNAME

次に Sambaの設定ファイルを編集します。

/etc/samba/smb.conf の [global] に下記を追加します。

/etc/samba/smb.conf

[global]
        interfaces = ppp0 lo
        hosts allow = 127.0.0.1 192.168.11.

interfaces で許可する接続を指定します。
ppp0 で、VPN経由での接続時を許可しています。(複数VPN接続させる場合は、ppp1 , ppp2 , … も追加します)
lo は自分自身からの接続を許可しています。

hosts allow は、VPN設定時に /etc/xl2tpd/xl2tpd.conf の ip range に設定したIPアドレスから接続できるように記述します。
今回の例では、xl2tpd.conf が以下のようになっているので、192.168.11. を記述しています。

ip range = 192.168.11.128-192.168.11.254
local ip = 192.168.11.99

また、ユーザのホーム領域を公開フォルダにできるように、smb.conf で [homes] セクションがコメントアウトされていないか確認してください。
read only = No も No になっているか確認します。
browseable = Yes にしておくと、クライアントPCのエクスプローラで、コンピュータ名を指定した場合に、共有名の一覧に表示されるようになります、

[homes]
        browseable = Yes
        read only = No

Sambaの起動設定します。

systemctl enable smb
systemctl restart smb

これで、サーバーの設定は完了です。

VPN経由で共有フォルダへアクセス

まず、Windows PC から VPNサーバに VPN接続します。
まだ接続できるようにしていない場合は、次の記事を参照して下さい。

VPN(L2TP/IPsec)クライアントの設定(Windows/Androidスマホ): パソコン鳥のブログ

VPN接続したら、エクスプローラのアドレスバーに \\192.168.11.99 のようにVPNサーバーを指定します。
先の手順「Sambaの設定」で browseable = Yes にしていなかった場合は、アドレスバーでの入力で \\192.168.11.99\USERNAME のように、ユーザアカウント名までを含めてください。

次のようにパスワードを求められますので、先の手順「Sambaの設定」で設定したSamba用のパスワードを入力すると、Linuxサーバーのユーザのホーム領域に共有フォルダとしてアクセスできます。
Windowsのユーザ名(図で塗りつぶしている箇所)と、サーバーのユーザアカウント名が異なる場合は、[その他] を押してください。

explorer_samba_1.png

[別のアカウントを使用する] を押します。

explorer_samba_2.png

ユーザー名も指定できるようになるので、サーバーのユーザアカウント名と、先の手順「Sambaの設定」で設定したSamba用のパスワードを指定します。

explorer_samba_3.png

これで、サーバ上の共有フォルダに、VPN経由でアクセスできるようになります。

コメント