OpenVPN на Ubuntu OpenVZ

Question 1

Я закончил настройку OpenVPN на моем OpenVZ vps. Когда я запускаю service openvpn restart, я получаю следующее сообщение об ошибке:

* Stopping virtual private network daemon(s)...
*   No VPN is running.                                                      
* Starting virtual private network daemon(s)...
*   Autostarting VPN 'client'
*   Autostarting VPN 'server'                                                                      SIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device

У меня возникает ощущение, что это связано с тем фактом, что машина OpenVZ не имеет устройства eth0, а venet0: 0 интерфейс вместо. Я просмотрел все файлы конфигурации, которые мне пришлось отредактировать, и убедился, что там нет ссылки на eth0. Я настроил его на этот учебник , который я заканчиваю (будет закончен, как только у меня будет решение здесь).

Пожалуйста, дайте мне знать, как мне нужно изменить свою конфигурацию, чтобы OpenVPN мог успешно запускаться.

Question 2

Оказывается, вам нужно настроить устройство tun / tap на хосте openvz . Для этого вам нужно убедиться, что хост работает с lsmod | grep tun. Если ничего не появляется, запустите modprobe tun перед запуском lsmod | grep tun, чтобы проверить, появляется ли оно. Теперь, когда это сделано, вам нужно предоставить контейнеру доступ с помощью следующих команд (я предлагаю поместить это в скрипт, а затем вызвать его):

CTID=YOUR_CONTAINERS_ID_HERE
vzctl set $CTID --devnodes net/tun:rw --save
vzctl set $CTID --devices c:10:200:rw --save
vzctl set $CTID --capability net_admin:on --save
vzctl exec $CTID mkdir -p /dev/net
vzctl exec $CTID mknod /dev/net/tun c 10 200
vzctl exec $CTID chmod 600 /dev/net/tun

Я получил предупреждающее сообщение об ошибке, показанное ниже, но перезапускаю Казалось, что openVPN на клиенте работает.

enter image description here

Кроме того, после того, как я сделал это, я смог успешно подключиться, но не смог подключиться ни к чему другому . Я потратил целую вечность, проверяя все iptables и пересылку пакетов, но на самом деле ошибка была в том, что я оставил client.conf в каталоге / etc / openvz. Удаление и перезапуск службы openvpn устранили эту проблему.

Programster · Answer 1 · 8 April 2013 в 15:04

Оказывается, вам нужно настроить устройство tun / tap на хосте openvz . Для этого вам нужно убедиться, что хост работает с lsmod | grep tun. Если ничего не появляется, запустите modprobe tun перед запуском lsmod | grep tun, чтобы проверить, появляется ли оно. Теперь, когда это сделано, вам нужно предоставить контейнеру доступ с помощью следующих команд (я предлагаю поместить это в скрипт, а затем вызвать его):

CTID=YOUR_CONTAINERS_ID_HERE
vzctl set $CTID --devnodes net/tun:rw --save
vzctl set $CTID --devices c:10:200:rw --save
vzctl set $CTID --capability net_admin:on --save
vzctl exec $CTID mkdir -p /dev/net
vzctl exec $CTID mknod /dev/net/tun c 10 200
vzctl exec $CTID chmod 600 /dev/net/tun

Я получил предупреждающее сообщение об ошибке, показанное ниже, но перезапускаю Казалось, что openVPN на клиенте работает.

enter image description here

Кроме того, после того, как я сделал это, я смог успешно подключиться, но не смог подключиться ни к чему другому . Я потратил целую вечность, проверяя все iptables и пересылку пакетов, но на самом деле ошибка была в том, что я оставил client.conf в каталоге / etc / openvz. Удаление и перезапуск службы openvpn устранили эту проблему.

OpenVPN на Ubuntu OpenVZ

1 ответ

Другие вопросы по тегам:

Похожие вопросы: