OpenVPNドキュメント

ルーティングされたdev tunトンネル経由でOpenVPNクライアントをSamba共有に接続させる方法を例示します。
イーサネットブリッジを使用している場合（dev tap）は、OpenVPNクライアントはサーバー側ネットワークにあるマシンを参照するので、以下の手順は必要ありません。

以下の状況を想定しています。

• サーバー側LANは10.66.0.0/24のサブネットを使用
• VPNのIPアドレス範囲は10.8.0.0/24を使用（OpenVPNサーバー設定ファイルのserverディレクティブで設定）
• SambaサーバーのIPアドレスは10.66.0.4を使用
• SambaサーバーローカルLANからアクセスできるように設定済

SambaサーバーとOpenVPNサーバーを別のマシンで実行している場合は、「VPNの拡張によるクライアント/サーバーのサブネットへのマシンの追加」セクションの手順を確認してください 。

次にSamba設定ファイル（smb.conf）を編集します。
hosts allowディレクティブが10.8.0.0/24サブネットからのOpenVPNクライアント接続を許可する設定にしてください。
例：

SambaサーバーとOpenVPNサーバーを同一マシンで実行している場合は、smb.confファイルのinterfacesディレクティブを編集してTUNインターフェースサブネット10.8.0.0/24もlistenするようにします。

SambaサーバーとOpenVPNサーバーを同一マシンで実行している場合は、以下のフォルダ名を使用してOpenVPNクライアントからSamba共有に接続します。

SambaサーバーとOpenVPNサーバーを別のマシンで実行している場合は、以下のように接続します。

コマンドプロンプトから次の操作を実行します。