OpenVPN: tun device auf Sarge server wird nicht gefunden

[RobE]

Hallo,

ich habe auf einem Sarge System OpenVPN installiert und alles nach der Anleitung von http://openvpn.net/howto.html ausgeführt, um dort einen OpenVPN Server zu starten.

Wenn ich nun den Server starten will mit

Code: Alles auswählen

/etc/openvpn/conf# openvpn server.conf

dann sagt er daß er das tun device nicht findet. Das ist aber eigentlich da:

Code: Alles auswählen

/dev/net# l
total 0
crw-r--r--  1 root root 10, 200 Jan 24 23:31 tun

Hier die Fehlermeldung (habe einiges rausgelöscht):

Code: Alles auswählen

Current Parameter Settings:
  config = 'server.conf'
  mode = 1
  local_port = 1932
  remote_port = 1932
  ifconfig_local = '10.9.0.1'
  ifconfig_remote_netmask = '10.9.0.2'

  ca_file = '/etc/openvpn/keys/ca.crt'
  dh_file = '/etc/openvpn/keys/dh1024.pem'
  cert_file = '/etc/openvpn/keys/debian1.crt'
  priv_key_file = '/etc/openvpn/keys/debian1.key'

  server_network = 10.9.0.0
  server_netmask = 255.255.255.0

OpenVPN 2.0 i386-pc-linux [SSL] [LZO] [EPOLL] built on Nov  3 2005
Diffie-Hellman initialized with 1024 bit key
TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]

Note: Cannot open TUN/TAP dev /dev/net/tun: No such device (errno=19)
Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Cannot allocate TUN/TAP dev dynamically
Exiting

In den letzten 4 Zeilen sieht man dann das Problem.

Hat jemand eine Idee, wie ich das hinkriege, mit dem tun-device? Ich habe irgendwo gelesen, das hat was mit dem Kernel zu tun, und dann wiederum habe ich gelesen, daß es aber vermutlich schon im Kernel eingebaut ist (???)

Wäre lieb, wenn mir da jemand mal unter die Arme greifen könnte.

Robert

[RobE]

Jetzt habe ich mal OpenSwan installiert mit

Code: Alles auswählen

 apt-get install openswan kernel-patch-openswan

Es erscheint folgende Fehlermeldung:

Code: Alles auswählen

ipsec_setup: kernel appears to lack KLIPS

Vielleicht sagt das ja was aus?

(Habe das obige dann sofort wieder entfernt mit apt-get remove ...
Ich will ja auch in Wirklichkeit OpenVPN installieren)

Gruß
Robert

[RobE]

Noch ein Experiment:

Code: Alles auswählen

modprobe tun

liefert:

Code: Alles auswählen

modprobe: Can't open dependencies file /lib/modules/2.4.31/modules.dep (No such file or directory)

[edit]Gemäß diesem Thread:
http://www.debianforum.de/forum/viewtopic.php?t=61286

habe ich jetzt mal geprüft, ob ich devfs auf der kiste habe. Antwort ist JA, denn

Code: Alles auswählen

ps -e | grep udev

liefert eine leere Ausgabe.

Was bedeutet es denn für das Einrichten des tun Devices, wenn devfs verwendet wird? *grübel*

Noch mehr Infos:

Code: Alles auswählen

 uname -a
Linux serverXYZ 2.4.31 #2 Thu Sep 29 09:25:59 CEST 2005 i686 GNU/Linux

Auf der Gegenstelle sieht es so aus:

Code: Alles auswählen

uname -a
Linux serverABC 2.4.27-2-386 #1 Wed Nov 30 21:38:51 JST 2005 i686 GNU/Linux

Allerdings dort auch das gleiche Ergebnis von ps -e|grep udev, nämlich leere Ausgabe, also läuft hier auch devfs.

Ich hatte nämlich überlegt, das umzudrehen, und den anderen als VPN-Server zu verwenden, aber das führt ja dann wohl auch nicht weiter...?
[/edit]

[edit]
Auf dem anderen Gerät, die "Gegenstelle" = serverABC haut alles hin. Der Server startet und läßt sich lokal anpingen über 10.22.0.1

Hier liefert ein

Code: Alles auswählen

modprobe tun

allerdings auch eine leer Antwort, also Erfolg.

Ich nehme also an, wenn ich auf dem serverXYZ, der ja eigentlich der OpenVPN-Server sein soll, es hinbekomme, daß ich dieses Modul "tun" lade, dann hätte ich vielleicht ganz gute Karten.

Muß ich mich jetzt wohl damit beschäftigen, wie ich dieses Modul "tun" compiliere. Mache mich mal auf die Suche nach einer Anleitung dazu *kopfkratz*