OpenVPN unter Debian 6 konnte nicht gestartet werden

2

Ich habe openvpn auf meinem Deabian 6 VPS (mit OpenVZ) mehrmals konfiguriert, blieb aber immer bei "Starten des virtuellen privaten Netzwerk-Daemons: Client-Server fehlgeschlagen!"

Das Syslog zeigt an, dass es ein Problem mit tun / tan zu geben scheint, aber ich bin nicht in der Lage, das Problem zu lösen:

Jan 14 17:00:05 netherlands ovpn-server[7359]: OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jun  6 2013
Jan 14 17:00:05 netherlands ovpn-server[7359]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Jan 14 17:00:05 netherlands ovpn-server[7359]: Diffie-Hellman initialized with 1024 bit key
Jan 14 17:00:05 netherlands ovpn-server[7359]: WARNING: file 'netherlands.key' is group or others accessible
Jan 14 17:00:05 netherlands ovpn-server[7359]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Jan 14 17:00:05 netherlands ovpn-server[7359]: TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jan 14 17:00:05 netherlands ovpn-server[7359]: Socket Buffers: R=[245760->131072] S=[245760->131072]
Jan 14 17:00:05 netherlands ovpn-server[7359]: ROUTE: default_gateway=UNDEF
Jan 14 17:00:05 netherlands ovpn-server[7359]: Note: Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=1)
Jan 14 17:00:05 netherlands ovpn-server[7359]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Jan 14 17:00:05 netherlands ovpn-server[7359]: Cannot allocate TUN/TAP dev dynamically
Jan 14 17:00:05 netherlands ovpn-server[7359]: Exiting

Kann mir jemand weiterhelfen?

linux debian vpn openvpn Lukas
quelle
Gibt /dev/net/tunes Kannst du ls -laes?
Paul
Nein, der Ordner existiert noch nicht einmal. Was bedeutet das?
Lukas
@Paul Auch versucht modprobe tun, aber ich bekomme immer "FATAL: Modul tun nicht gefunden."
Lukas
Starten Sie OpenVPN als root? Du solltest. Haben Sie die Anweisung script-security 2 zu Ihrer conf-Datei hinzugefügt? Bitte poste conf file
MariusMatutiae
@MariusMatutiae Ja, ich habe OpenVPN als root gestartet und bin dem Problem auf den Grund gegangen. Es war einfach so, dass das Tun-Modul nicht von OpenVZ bereitgestellt wurde. Nachdem ich das Problem dem Hoster gemeldet habe, kann ich es jetzt ausführen und auch eine Verbindung herstellen OpenVPN. Aber jetzt muss ich das Problem lösen, dass ich über die OpenVPN-Verbindung zu meinem Server nicht auf das Internet zugreifen kann (net.ipv4.ip_forward und iptables sind aktiviert). Mein server.conf: pastebin.com/TtbNgdaG
Lukas

Antworten:

0

Das Tun-Modul war auf dem VPS mit OpenVZ nicht verfügbar. Sie können dies testen, indem Sie das Vorhandensein des /dev/net/tunOrdners überprüfen oder indem Sie modprobe tun- wenn das Modul nicht verfügbar ist, erhalten Sie einen schwerwiegenden Fehler FATAL: Module tun not found. Das Tun-Modul muss in OpenVZ aktiviert sein. Sie können das Problem entweder Ihrem Hoster melden oder zusätzliche Artikel wie den im OpenVZ-Wiki nachschlagen: http://wiki.openvz.org/VPN_via_the_TUN/TAP_device

Lukas
quelle