OpenVPN на Ubuntu OpenVZ

3

Я закончил настройку OpenVPN на своих OpenVZ vps. Когда я запускаю service openvpn restart , я получаю следующий вывод ошибки:

* Stopping virtual private network daemon(s)...
*   No VPN is running.                                                      
* Starting virtual private network daemon(s)...
*   Autostarting VPN 'client'
*   Autostarting VPN 'server'                                                                      SIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device

У меня есть ощущение, что это связано с тем, что на машине OpenVZ нет устройства eth0, а вместо этого есть интерфейс venet0: 0. Я просмотрел все файлы конфигурации, которые мне пришлось отредактировать, и удостоверился, что ссылки на eth0 не были. Я настроил его на этот учебник , который я заканчиваю (будет закончен, как только у меня будет решение отсюда).

Пожалуйста, дайте мне знать, как мне нужно изменить конфигурацию, чтобы OpenVPN мог успешно запускаться.

    
задан Programster 05.04.2013 в 17:38
источник

1 ответ

2

Оказывается, вам нужно настроить устройство tun / tap на узле openvz . Для этого вам нужно убедиться, что хост работает с lsmod | grep tun . Если ничего не появляется, запустите modprobe tun перед запуском lsmod | grep tun , чтобы проверить его. Теперь, когда это будет сделано, вам нужно предоставить доступ к контейнеру со следующими командами (я предлагаю поместить это в скрипт и затем вызвать это):

CTID=YOUR_CONTAINERS_ID_HERE
vzctl set $CTID --devnodes net/tun:rw --save
vzctl set $CTID --devices c:10:200:rw --save
vzctl set $CTID --capability net_admin:on --save
vzctl exec $CTID mkdir -p /dev/net
vzctl exec $CTID mknod /dev/net/tun c 10 200
vzctl exec $CTID chmod 600 /dev/net/tun

Появилось сообщение об ошибке, показанное ниже, но перезапуск openVPN на клиенте теперь, похоже, сработал.

Кроме того, после этого я смог успешно подключиться, но не смог подключиться к чему-либо еще . Я провел годы, проверяя все iptables и пересылку пакетов, но ошибка на самом деле заключалась в том, что я оставил client.conf в каталоге / etc / openvz. Удаление и перезапуск службы openvpn устранили эту проблему.     

ответ дан Programster 05.04.2013 в 19:25