Как настроить доступ между устройствами клиентов при использовании OpenVPN?
Имеется виртуальный сервер на Убунту на котором настроена VPN для небольшого количества устройств (стационарные компьютеры, андройд-телефоны, айфон). VPN настраивалась при помощи OpenVPN и сейчас используется только для выхода в интернет. Доступ к файлам на сервере - через FTP (FileZilla).
Возник вопрос каким образом можно наладить обмен файлами/доступ к общим папкам в этой сети между клиентскими устройствами.
Самый очевидный вариант, который вижу - это использование самого сервера в качестве файлообменника, но из минусов - малый объем, а так же необходимость создания на сервере отдельного пользователя для каждого клиента. Поэтому хотелось бы иметь возможность или создавать открытые папки на любом из устройств и указывать кому из клиентов к ним есть доступ (но здесь будет проблема с тем, что на разных устройствах разные операционные системы), или выделить отдельное устройство на котором и создать общий обменник (опять же вопрос про права доступа к отдельным папкам).
Так как в локальных сетях я полный ноль, то даже не знаю от чего начинать отталкиваться в поиске информации, почему и прошу помощи.
p.s. вопрос как это организовать с имеющимися вводными, советы в стиле "зачем тебе OpenVPN, меняй на..." и подобное не актуальны.
1 - про "меняй на SSTP" - это точно совет в разрезе как с меньшим геморроем подключить в одну сеть виндовс разных версий, линукс, андройд и айос? )
2 - по поводу опции - спасибо, буду постепенно разбираться в настройках.
3 - по поводу Samba и подобного, если в целях просто обмен файлами (фото, видео и прочее) без сетевых принтеров, совместной работы с документами - стоит ли заморачиваться с NFS? Или доступ/скачивание по FTP проще настроить?
1- нет, не с меньшим (хотя для винды он и родной и не требует клиента), но причина не в этом, а в том, что в РФ OpenVPN протокол блокируется роскомнадхором
3 - нет, не стоит заморачиваться NFS, и тем более FTP (он для другого), советую внутри VPN просто сделать Samba шару и дать доступ в нее через настройки bind в конфиге самбы только клиентам VPN, ни в коем случае не давать доступ наружу вне VPN.
Чтобы внутри VPN сети устройства видели друг-дружку надо в настройках сервера в server.conf раскомментить опцию client-to-client. Тогда клиенты смогут обращаться к друг-дружке по внутреннему IP. Если надо еще чтобы клиенты видели друг-дружку внутри сетевого окружения через Network Neiborhood, надо поднять NetBIOS сервер внутри VPN, например Samba.
Кстати, зачем тебе OpenVPN, меняй на SSTP.