Не удается получить доступ к общему ресурсу SMB из Windows 10 через OpenVPN Connect

Я уверен, что эта проблема, должно быть, решалась тысячу раз, но ничего из того, что я делаю, похоже, не работает.

Резюме: В клиенте Windows 10 с помощью проводника и клиента OpenVPN Connect 3.3.4 не удается получить доступ к NAS через SMB, на котором работает сервер OpenVPN (2.4.11 arm-openwrt-linux-gnu).

Работает:

• Можно подключиться к общему ресурсу SMB через проводник Windows 10 в локальной сети (без использования OpenVPN) с использованием гостевого доступа (без запроса входа пользователя)
• Клиент OpenVPN Connect подключается к серверу OpenVPN и может получить доступ к веб-серверам локальной сети, пинг-машинам и т. д.
• Может подключаться к порту 445 на NAS через необработанное TCP-соединение.
• Может получить доступ к файлам NAS через SMB, используя Android OpenVPN Connect, и файловый браузер SMB, используя гостевой доступ SMB.

Не работает:

• Подключение к общему ресурсу SMB из проводника Windows 10. Запрашивает пользователя/пароль (не должен, хотя это указывало на успешное соединение, по крайней мере, на уровне TCP). Не работает любое имя пользователя

Пробовал на клиенте Windows 10 (включая различные комбинации):

• Сделал адаптер, который клиент OpenVPN создает, в частную сеть через gpedit.msi.
• Включен общий доступ к файлам и сетевое обнаружение для общедоступных сетей.

Пробовал на NAS:

• Создал пользователя SMB и попытался войти с ним
• В настройках сервера OpenVPN принудительно пропустите весь трафик через VPN (чтобы убедиться, что Windows не обходит VPN при попытке установить SMB-соединение)
• Убедитесь, что SMBv1 отключен

Итак, похоже, проблема либо в конфигурации клиента OpenVPN, либо в том, что Windows «умничает» и «защищает» меня, но ничего из того, что я делаю, не позволяет мне получить доступ к общему ресурсу SMB на NAS через OpenVPN.

ОБНОВИТЬ: Определенно проблема с Windows. На той же клиентской машине Windows попробовал виртуальную машину Linux с OpenVPN, подключенным в хозяин и виртуальная машина использует это соединение, то в файловом менеджере (KDE Dolphin) доступ к smb://192.168.0.1 работает без проблем. Так почему же это не работает на хосте Windows? Почему он продолжает запрашивать пользователя / пароль?

ОБНОВИТЬ: Ну, согласно диагностике Windows, по-видимому, «SMBHelperClass LowHealth, статус диагностики 1 [DS_CONFIRMED] HRESULT 0 [64 мс] описание: у вашей учетной записи пользователя нет разрешения на доступ к «диску». Это ерунда, он доступен как гость с нет пользователя/пароля.

Ради потомства, это было вызвано, по-видимому, хорошо известной функцией безопасности Windows, которая запрещает гостевой доступ с использованием SMB2. Я думал, что это проблема с сервером SMB или OpenVPN (поэтому спрашивал на ServerFault вместо Superuser). Почему он отлично работал в локальной сети, но не через OpenVPN, остается загадкой.Возможно, если клиент Windows увидит, что гостевой доступ осуществляется к серверу SMB в той же локальной сети, он разрешит его, в противном случае — нет.

В любом случае, решение состоит в том, чтобы добавить Алловинсекурегуестаутс ключ со значением 1 к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters И введите случайное имя пользователя (окно по-прежнему запрашивает имя пользователя/пароль, хотя их нет).