wake-up-neo.com

OpenVPN unter Ubuntu OpenVZ

Ich habe die Konfiguration von OpenVPN auf meinem OpenVZ-VPS abgeschlossen. Wenn ich service openvpn restart ausführe, wird folgende Fehlermeldung ausgegeben:

* Stopping virtual private network daemon(s)...
*   No VPN is running.                                                      
* Starting virtual private network daemon(s)...
*   Autostarting VPN 'client'
*   Autostarting VPN 'server'                                                                      SIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device

Ich habe das Gefühl, dass es etwas damit zu tun hat, dass ein OpenVZ-Rechner kein eth0-Gerät hat, sondern stattdessen eine venet0: 0-Schnittstelle. Ich sah mir alle Konfigurationsdateien an, die ich bearbeiten musste, und stellte sicher, dass es keinen Verweis auf eth0 gab. Ich habe es auf dieses Tutorial eingestellt, dass ich fertig bin (wird beendet, sobald ich die Lösung von hier aus habe).

Bitte teilen Sie mir mit, wie ich meine Konfiguration ändern muss, damit OpenVPN erfolgreich gestartet werden kann.

3
Programster

Es stellt sich heraus, dass Sie das tun/tap-Gerät auf dem openvz einrichten müssen Host. Dazu müssen Sie sicherstellen, dass der Host mit lsmod | grep tun ausgeführt wird. Wenn nichts angezeigt wird, führen Sie modprobe tun aus, bevor Sie lsmod | grep tun ausführen, um zu überprüfen, ob es angezeigt wird. Nun, da dies erledigt ist, müssen Sie dem Container Zugriff mit den folgenden Befehlen gewähren (ich schlage vor, dies in ein Skript einzufügen und es dann aufzurufen):

CTID=YOUR_CONTAINERS_ID_HERE
vzctl set $CTID --devnodes net/tun:rw --save
vzctl set $CTID --devices c:10:200:rw --save
vzctl set $CTID --capability net_admin:on --save
vzctl exec $CTID mkdir -p /dev/net
vzctl exec $CTID mknod /dev/net/tun c 10 200
vzctl exec $CTID chmod 600 /dev/net/tun

Ich habe eine Warnmeldung erhalten, aber der Neustart von openVPN auf dem Client schien nun zu funktionieren.

enter image description here

Nachdem ich dies getan hatte, konnte ich mich erfolgreich verbinden, aber konnte keine Verbindung zu irgendetwas anderem herstellen. Ich habe lange Zeit alle IPTables und die Weiterleitung von Paketen überprüft, aber der Fehler war tatsächlich, dass ich hatte die client.conf im Verzeichnis/etc/openvz belassen. Das Entfernen und Neustarten des OpenVPN-Dienstes hat dieses Problem behoben.

2
Programster