openVPN - Problem mit tun-Device

[basstscho]

Hallo zusammen,

ich habe einen vServer, bei dem man sich über den Support ein tun-Device freischalten lassen kann. Dieses wurde auch angelegt, aber leider kann ich es nicht verwenden.

ifconfig:

Code: Alles auswählen

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.0.142.6  P-t-P:10.0.142.6  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

meine openvpn.conf (ausschnitt)

Code: Alles auswählen

dev tun

Der Server bricht beim Starten mit folgenden Fehlern ab:

Code: Alles auswählen

Sat Jul 11 17:13:32 2009 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Jul 11 17:13:32 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Jul 11 17:13:32 2009 Cannot allocate TUN/TAP dev dynamically
Sat Jul 11 17:13:32 2009 Exiting

Probiert habe ich auch folgende Befehle zum Starten:

openvpn --mktun --dev tun

openvpn --mktun --dev tun1

und beim Versuchen /dev/net/tun anzulegen:

Code: Alles auswählen

mknod /dev/net/tun c 10 200
mknod: `/dev/net/tun': Operation not permitted

Kann man u.U. mit dem Parameter "dev-node" in der openvpn.conf was anfangen?

Habt ihr noch ne Idee, wie ich meinen openVPN-Server zum laufen bekomme?
Ich danke euch,
Grüße Johannes

[basstscho]

Hallo zusammen,

mein Hoster hat mir nun noch "irgendwie" ein /dev/net/tun hingezaubert - leider klappts imme rnoch nicht so ganz:

Code: Alles auswählen

Sat Jul 11 20:27:58 2009 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Sat Jul 11 20:27:58 2009 Diffie-Hellman initialized with 1024 bit key
Sat Jul 11 20:27:58 2009 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sat Jul 11 20:27:58 2009 TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Jul 11 20:27:58 2009 ROUTE default_gateway=188.40.50.129
Sat Jul 11 20:27:58 2009 TUN/TAP device tun1 opened
Sat Jul 11 20:27:58 2009 Note: Cannot set tx queue length on tun1: Operation not permitted (errno=1)
Sat Jul 11 20:27:58 2009 /sbin/ifconfig tun1 10.4.0.1 pointopoint 10.4.0.2 mtu 1500
SIOCSIFADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFDSTADDR: Permission denied
SIOCSIFFLAGS: Permission denied
SIOCSIFMTU: Operation not permitted
Sat Jul 11 20:27:58 2009 Linux ifconfig failed: external program exited with error status: 1
Sat Jul 11 20:27:58 2009 Exiting

Könnt ihr mir sagen, was jetzt noch genau fehlt?

Danke,
Grüße Johannes

[Danielx]

Hallo und willkommen im df.de!

Vielleicht hilft dir das hier etwas weiter:
http://openvpn.net/archive/openvpn-user ... 00185.html

Wie sieht denn deine Konfiguration aus?

Gruß,
Daniel

[basstscho]

Hallo Daniel,

danke für die Antwort - diese Option habe ich leider bereits in meiner conf - hat nichts gebracht

Hier mal dei komplette Config:

Code: Alles auswählen

dev tun1
proto udp
persist-tun
port 1194
server 10.4.0.0 255.255.255.0
mode server
ifconfig-pool-persist /etc/openvpn/ipp
tls-server
dh /etc/openvpn/zertifikate/dh1024.pem
ca /etc/openvpn/zertifikate/ca.crt
cert /etc/openvpn/zertifikate/server.crt
key /etc/openvpn/zertifikate/server.key
#push "route 169.254.100.0 255.255.255.0"
#push "dhcp-option DNS 169.254.100.6"
cipher AES-256-CBC
user nobody
group nogroup
keepalive 10 60
status /etc/openvpn/openvpn-status.log
log /var/log/openvpn
comp-lzo
verb 3
client-to-client
float

Ziel ist es einen Server zu starten über den die VPN-Clients kommunizieren können.

Grüße Johannes