Linux - OpenVPN Server

Zdravím,

mám nainstalovaný na Linux (2.6 32bit) OpenVPN a k tomu i vygenerované klíče, všechno okay, ale pokud dám /etc/init.d/openvpn restart . Napíše to failed a OpenVPN nejde. Výpis z logu zde :)
Už nevím, co s tím, díky moc za rady.

Mon Jan  7 02:55:20 2013 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Feb 21 2012
Mon Jan  7 02:55:20 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan  7 02:55:20 2013 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Mon Jan  7 02:55:22 2013 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Mon Jan  7 02:55:22 2013 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Jan  7 02:55:22 2013 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Mon Jan  7 02:55:22 2013 Exiting

Předmět	Autor	Datum
PS: je to OpenVPN Server Bayerus 06.01.2013 23:57	Bayerus	06.01.2013 23:57
Bud ten chybajuci adresar vytvor alebo spustaj openvpn server s root pravami, takze by si mal ten ad… fleg 07.01.2013 00:22	fleg	07.01.2013 00:22
Založil jsem adresář a máme nové chyby: Jinak všechny tyto operace provádím přes účet ROOT ;) Mon… Bayerus 07.01.2013 06:20	Bayerus	07.01.2013 06:20
co je to přesně za linuxovou distribuci? dělat ručně adresáře v dev je nesmysl, pokud už, tak přes… touchwood 07.01.2013 06:54	touchwood	07.01.2013 06:54
Foto-Verze Modprobe A nic se nezměnilo, pořád to napíše failed a VPN se nespustí. Bayerus 07.01.2013 20:02	Bayerus	07.01.2013 20:02
lsmod \|grep tun ti nevyhodi nic? fleg 07.01.2013 23:07	fleg	07.01.2013 23:07
Vůbec nic to nevyhodí :( Dám ten příkaz za RooTa , napíšu, dám enter, BUM a nic to nenapíše :( Bayerus 07.01.2013 23:12	Bayerus	07.01.2013 23:12
Nemas v jadre podporu tun/tap adaptera. Skontroluj si ci tam mas tun pdoporu cez modprobe -l \| grep… fleg 07.01.2013 23:21	fleg	07.01.2013 23:21
příkaz -> modprobe -l \| grep tun.ko Nic nevypsal. Bayerus 07.01.2013 23:23	Bayerus	07.01.2013 23:23
fotky konzole.. no nazdar! touchwood 08.01.2013 08:23	touchwood	08.01.2013 08:23
Nepoužíváš náhodou VPS s OpenVZ virtualizací? Tenhle kontajner totiž neumí klasicky vytvořit TUN/TAP… Tomáš Kolinger 08.01.2013 03:26	Tomáš Kolinger	08.01.2013 03:26
OpenVZ tam asi nebude, to nevím :( ... ale nejspíše ne, protože příkazy ' vzctl ' a ' exec ' apod...… Bayerus 08.01.2013 09:43	Bayerus	08.01.2013 09:43
jenže vzctl je v hostitelském stroji, nikoli ve virtuálních mašinách. Můžeš napsat, co to je za str… touchwood 08.01.2013 09:53	touchwood	08.01.2013 09:53
Je to pronajatý no, platí se to :-) jasně, potom to sem hodím :) Bayerus 08.01.2013 09:56	Bayerus	08.01.2013 09:56
Promiň, ale ten výpis dmesg jsem nezvládnul, vůbec nevím, jak na to, můžeš poradit prosím ? Bayerus 08.01.2013 14:41	Bayerus	08.01.2013 14:41
buď sem hoď soubor /var/log/dmesg nebo spusť příkaz dmesg >~/dmesg.log (ten soubor pak najdeš ve své… touchwood 08.01.2013 14:44	touchwood	08.01.2013 14:44
Dal jsem ten příkaz -> No ten log se vytvořil, ale bohužel je prázdný v NANO v linuxech nic nevidím… Bayerus 08.01.2013 14:48	Bayerus	08.01.2013 14:48
když napíšeš dmesg, vypíše se ti to na obrazovku? touchwood 08.01.2013 15:00	touchwood	08.01.2013 15:00
Myslim, ze to bude marne. fleg 08.01.2013 14:52	fleg	08.01.2013 14:52
Tak co to je za blbost, když na hostingu nejde VPN :( ... to asi nepůjde žádné VPN co ? To nebude as… Bayerus 08.01.2013 14:54	Bayerus	08.01.2013 14:54
hm.. jak to říct - mně osobně připadne VPN v hostingu taková trochu hodně nelogická (edit) a celkem… touchwood 08.01.2013 15:01	touchwood	08.01.2013 15:01
1. Zabezpečení 2. Změna IP 3. Přesěrování portů 4. Nebo zkrátka přístup do nějaké vnitřní sítě Tomáš Kolinger 08.01.2013 15:25	Tomáš Kolinger	08.01.2013 15:25
ježíškunakřížku, obecné užití VPN chápu, ale VPN v HOSTINGU?? touchwood 08.01.2013 15:31	touchwood	08.01.2013 15:31
Tak to bude jeden z těchto čtyř ;) Tomáš Kolinger 08.01.2013 15:50	Tomáš Kolinger	08.01.2013 15:50
áno, Důvod připojení do Vnitřní sítě do USB Flashky, která je na Routeru takže to 4. :) poslední Bayerus 08.01.2013 18:09	Bayerus	08.01.2013 18:09
K čemu potřebuju VPN Server? Mám doma router OpenWRT a mám v něm FlashDisk ( síťový disk ). Nemám ve… Bayerus 08.01.2013 15:27	Bayerus	08.01.2013 15:27
a proč data nepřesuneš (nebo neozrcadlíš)? Mně to příjde vážně trochu šílený nápad takto "řešit" dos… touchwood 08.01.2013 15:32	touchwood	08.01.2013 15:32
Jak to myslíš nepřesuneš ? Ty data tam jsou dostupné pro celou WiFi a LAN Síť NONSTOP ;) a já chci ,… Bayerus 08.01.2013 15:35	Bayerus	08.01.2013 15:35
Nejdřív si musíš zjistit kde vůbec server běží. Pokud je to OpenVZ, tak musíš vyškemrat po poskytov… Tomáš Kolinger 08.01.2013 15:22	Tomáš Kolinger	08.01.2013 15:22

PS: je to OpenVPN Server

Bud ten chybajuci adresar vytvor alebo spustaj openvpn server s root pravami, takze by si mal ten adresar vytvorit sam.

Založil jsem adresář a máme nové chyby:

Jinak všechny tyto operace provádím přes účet ROOT ;)

Mon Jan  7 09:09:14 2013 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Feb 21 2012
Mon Jan  7 09:09:14 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jan  7 09:09:14 2013 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Mon Jan  7 09:09:14 2013 Note: Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=1)
Mon Jan  7 09:09:14 2013 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Mon Jan  7 09:09:14 2013 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Mon Jan  7 09:09:14 2013 Exiting

co je to přesně za linuxovou distribuci?

dělat ručně adresáře v dev je nesmysl, pokud už, tak přes příkaz makedev

když před startem použiješ příkazy modprobe tun a modprobe tap - změní se něco?

Foto-Verze

Modprobe

A nic se nezměnilo, pořád to napíše failed a VPN se nespustí.

lsmod |grep tun ti nevyhodi nic?

Vůbec nic to nevyhodí :( Dám ten příkaz za RooTa , napíšu, dám enter, BUM a nic to nenapíše :(

Nemas v jadre podporu tun/tap adaptera.
Skontroluj si ci tam mas tun pdoporu cez modprobe -l | grep tun.ko

příkaz -> modprobe -l | grep tun.ko

Nic nevypsal.

fotky konzole.. no nazdar!

Nepoužíváš náhodou VPS s OpenVZ virtualizací? Tenhle kontajner totiž neumí klasicky vytvořit TUN/TAP adaptér jako plnohodnotná virtualizace/normální linux, musí se mu to říct a adaptér si vynutit.

Viz. TAP_device

OpenVZ tam asi nebude, to nevím :( ... ale nejspíše ne, protože příkazy ' vzctl ' a ' exec ' apod... nefungujou ;)

jenže vzctl je v hostitelském stroji, nikoli ve virtuálních mašinách.

Můžeš napsat, co to je za stroj? To je nějaký pronajatý server v hostingu?

Můžeš sem vložit výpis dmesg?

Je to pronajatý no, platí se to jasně, potom to sem hodím :)

Promiň, ale ten výpis dmesg jsem nezvládnul, vůbec nevím, jak na to, můžeš poradit prosím ?

buď sem hoď soubor /var/log/dmesg nebo spusť příkaz dmesg >~/dmesg.log (ten soubor pak najdeš ve svém domovském adresáři). Jeden nebo druhý soubor zkopíruj pomocí WinSCP a vlož sem (musel by ses zaregistrovat) nebo na nějaký fileshare.

Dal jsem ten příkaz -> No ten log se vytvořil, ale bohužel je prázdný v NANO v linuxech nic nevidím a velikost souboru je 0 ... :O ... co s tím ? :(

když napíšeš dmesg, vypíše se ti to na obrazovku?

Myslim, ze to bude marne.

Tak co to je za blbost, když na hostingu nejde VPN :( ... to asi nepůjde žádné VPN co ? To nebude asi OpenVPN programem co ?

hm.. jak to říct - mně osobně připadne VPN v hostingu taková trochu hodně nelogická (edit) a celkem k ničemu. K čemu ji vlastně potřebuješ?

1. Zabezpečení
2. Změna IP
3. Přesěrování portů
4. Nebo zkrátka přístup do nějaké vnitřní sítě

ježíškunakřížku, obecné užití VPN chápu, ale VPN v HOSTINGU??

Tak to bude jeden z těchto čtyř ;)

áno, Důvod připojení do Vnitřní sítě do USB Flashky, která je na Routeru takže to 4. :)

K čemu potřebuju VPN Server? Mám doma router OpenWRT a mám v něm FlashDisk ( síťový disk ). Nemám veřejnou IP Adresu. Chci svůj router napojit do VPN Sítě a do svého routeru se dostat přes internet odkudkoliv budu chtít. Dostat se k ApacheWeb a FlashDisku z internetu :)

a proč data nepřesuneš (nebo neozrcadlíš)? Mně to příjde vážně trochu šílený nápad takto "řešit" dostupnost dat.

Jak to myslíš nepřesuneš ? Ty data tam jsou dostupné pro celou WiFi a LAN Síť NONSTOP ;) a já chci ,aby to bylo aktuální (LIVE) úložiště. Aby když tam nahraju něco ze školy z Prahy, tak abych to doma měl na té Flashce na LANu ;) Chápeš ? A jedinej nápad mě napadl VPN máš nějaké lepší nápady ? :)

Nejdřív si musíš zjistit kde vůbec server běží.

Pokud je to OpenVZ, tak musíš vyškemrat po poskytovateli TUN adaptér. Pokud ti ho nedá, mušíš jinam.

Já osobně na VPS provozuji normální OpenVPN server naprosto bez problémů, stačí mít plnohodnotnou virtualizaci jako je třeba KVM (což poskytuje například WEDOS).

Zpět do poradny Odpovědět na původní otázku Nahoru