AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN

Štítky: C, distribuce, ext3, Internet, KDE, kernel, OpenVPN, programování, RPM, Slackware, souborové systémy, udev, urpmi

Dotaz: OpenVPN

8.3.2005 16:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
OpenVPN

Přečteno: 3930×

Odpovědět | Admin

mam problem se spustenim openVPN muj konfiguracni soubor vypada takhle

mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/vpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb3

Pokud spustim openvpn prikazem

openvpn --config /cesta/ke/konfiguraku

tak se mi stejne nevytvori zarizeni tapO

nevyte nekdo co s tim.... Diky za kazdou radu

Nástroje: Začni sledovat (0) ?

Odpovědi

8.3.2005 17:09 IMRO
Rozbalit Rozbalit vše Re: OpenVPN

Mozno len typujem,ale nekompiloval si si jadro sam?Ak ano,tak sa pozri na to,ci ho mas skompilovane s podporou tun a tap zariadeni. A mimochodom,v tom konfiguraku nema byt nahodou namiesto dev tap0 sprave direktiva dev tap bez tej nuly na konci? Mozno prave to ti robi problemy,ze ti to nechce vytvorit zariadenie.

9.3.2005 00:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

jadro jsem si nekompiloval... je to primo z distra RH 7.3. Na stroji kde mam jadro skompilovane podle sebe mi vse funguje bez problemu :( Je mozne ze to nemuze nahodit tvuli tomu ze to zarizeni nemuze najit. v logu jsem nic nenasel ale pri startu mi to cosi hladilo ze to nemuze najit zarizeni v /dev/tap0

9.3.2005 08:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN

ono to jde rozebehnout jak na tun tak na tap. mozna budes muset zarizeni tap vytvorit rucne, jak jsi instaloval? z balicku nebo z tar.gz??

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

9.3.2005 15:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

bylo to instalovane z balicku

9.3.2005 15:52 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN

hmm zil jsem v tom ze si to pri instalaci z rpm tap rozhrani vytvori samo. nezbyva nez zkusit si ten tap vytvorit rucne. neco ve stylu - mknod /dev/tap0 c 10 200

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

19.3.2005 15:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

Nemohu porad zprovoznit to VPN hledal jsem snad uz vsude ale nechce mi to vytvorit zarizeni tap
tady je vypis z logu openvpn


Sat Mar 19 15:10:14 2005 OpenVPN 2.0_rc16 i586-pc-linux \
[SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:10:14 2005 IMPORTANT: OpenVPN's default port \
number is now 1194, based on an official port number \
assignment by IANA.  OpenVPN 2.0-beta16 and earlier used \
5000 as the default port.
Sat Mar 19 15:10:14 2005 WARNING: you are using \
user/group/chroot without persist-key/persist-tun \
-- this may cause restarts to fail
Sat Mar 19 15:10:14 2005 WARNING: --keepalive option is \
missing from server config
Sat Mar 19 15:10:14 2005 Diffie-Hellman initialized with \
1024 bit key
Sat Mar 19 15:10:15 2005 WARNING: file '/etc/openvpn/cert/server.key' \
is group or others accessible
Sat Mar 19 15:10:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:10:15 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:10:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:10:15 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:10:15 2005 Exiting
Sat Mar 19 15:27:34 2005 OpenVPN 2.0_rc16 i586-pc-linux [SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:27:34 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Mar 19 15:27:34 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Sat Mar 19 15:27:34 2005 WARNING: --keepalive option is missing from server config
Sat Mar 19 15:27:34 2005 Diffie-Hellman initialized with 1024 bit key
Sat Mar 19 15:27:34 2005 WARNING: file '/etc/openvpn/cert/server.key' is group or others accessible
Sat Mar 19 15:27:34 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:27:34 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:27:34 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:27:34 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:27:34 2005 Exiting

v /dev/net mi chybi zarizeni tun

Distro RedHat 7.3
Kernel 2.4.18

V jadre je zakompilovana podpora tun/tap jako modul

Muzete mi nekdo poradit podle techhle informaci jak to zprovoznit ???? Dekuji za kazdy nakopnuti spravnym smerem

19.3.2005 15:36 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN

Pokud to mas jako modul, mas ho nacteny?

19.3.2005 15:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

Muzes mi poradit jaky modul by to eventuelne mohl byt ??? muj vypis modulu je

Module                  Size  Used by    Not tainted
tun                     5088   0  (unused)
autofs                 11940   0  (autoclean) (unused)
8139too                16768   2 
mii                     2280   0  [8139too]
ipt_mac                 1440   2  (autoclean)
ipt_state               1408   1  (autoclean)
ipt_MASQUERADE          2272   1  (autoclean)
iptable_nat            19348   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           20044   2  (autoclean) \
[ipt_state ipt_MASQUERADE iptable_nat]
iptable_mangle          3008   1  (autoclean)
iptable_filter          2624   1  (autoclean)
ip_tables              13536   8  [ipt_mac ipt_state \
ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
ide-cd                 29856   0  (autoclean)
cdrom                  33184   0  (autoclean) [ide-cd]
ext3                   64448   2 
jbd                    47608   2  [ext3]

19.3.2005 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN

Zkus si /dev/net/tun vyrobit ručně pomocí

mknod /dev/net/tun c 10 200

-- Nezdar není hanbou, hanbou je strach z pokusu.

19.3.2005 16:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

bohuzel to jsem zkousel a a nic jsem tim nevyresil porad zustava stejny log

19.3.2005 18:14 zet | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN

Mas zaveden modul 'tun', ale v nastaveni pouzivas tap0

Zkus dat do nastaveni 'dev tun0'...

20.3.2005 00:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: OpenVPN

Natiahni modul ethertap, ak pouzivas v konfiguraku direktivu "dev tap" Natiahni modul tun, ak pouzivas direktivu "dev tun". Spravne ma byt podla mna "dev tun", nie "dev tun0".

20.3.2005 01:21 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

tak uz jsem to rozchodil dik za rady

17.5.2005 15:03 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN

Prosím o radu. Mám stejný problém. Zařízení tun ani tap se mi neobjeví. Distribuce slackware 10.0.,OpenVPN 2.0.3. Mám v

/etc/openvpn/vpn.conf dev tun0

Dám:

mknod /dev/net/tun c 10 200

modprobe tun

A zařízení se mi v routovací tabulce neobjeví. Poraďte mi prosím.

18.5.2005 02:04 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

momentalne pouzivam tap zarizeni. Musite si natahnout modul ethertap a tun. nechapu proc ova ale pokud se jeden z nich nenatahne tak to bohuzel nefunguje.

moduly si natahuji

modprobe tun
modprobe ethertap

v /etc/openvpn/vpn_server.conf mam tohle

mode server
tls-server
dev tap
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/tmp-ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user root
group root
comp-lzo
verb 3

VPN spoustim

openvpn --config /etc/openvpn/vpn_server.conf

Porad mam v logu nejaky Warning, ale ty se vztahuji na certifikaty. s temi vam moc nepomohu protoze v nich plavu tez a zkousim pokus omyl. tenhle postup co jsem popsal mi ale funguje a zarizeni tap0 se vytvori. Pro tun mi to chodilo taky ale je malinko jiny konfiguracni soubor.

18.5.2005 09:43 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN

Zdravim. Mám natáhnutý modul ethertap i tun. Mám konfigurák takový:

mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3

Po spusteni VPN takhle:

openvpn --config /etc/openvpn/vpn_server.conf

se mi v logu objeví toto:

Wed May 18 09:38:15 2005 OpenVPN 2.0_beta11 i686-pc-linux [SSL] [LZO] built on Oct 26 2004
Wed May 18 09:38:15 2005 Diffie-Hellman initialized with 1024 bit key
Wed May 18 09:38:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed May 18 09:38:15 2005 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Wed May 18 09:38:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed May 18 09:38:15 2005 Cannot open TUN/TAP dev /dev/tap0: No such device (errno=19)
Wed May 18 09:38:15 2005 Exiting

Nevíte co s tím?

18.5.2005 19:46 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN

misto

dev tap0

dejte

dev tap

potom by to melo uz konecne fungovat

24.5.2005 09:33 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN

Tohle je výpis z logu po změně a při spuštění scriptu.

Tue May 24 09:34:35 2005 OpenVPN 2.0 i586-pc-linux [SSL] [LZO] built on May 18 2005
Tue May 24 09:34:35 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue May 24 09:34:35 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Tue May 24 09:34:35 2005 WARNING: --keepalive option is missing from server config
Tue May 24 09:34:35 2005 Diffie-Hellman initialized with 1024 bit key
Tue May 24 09:34:35 2005 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 24 09:34:35 2005 TUN/TAP device tap1 opened
Tue May 24 09:34:35 2005 /sbin/ifconfig tap1 10.0.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.0.1.255
Tue May 24 09:34:35 2005 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Tue May 24 09:34:35 2005 GID set to openvpn
Tue May 24 09:34:35 2005 UID set to openvpn
Tue May 24 09:34:35 2005 UDPv4 link local (bound): [undef]:1194
Tue May 24 09:34:35 2005 UDPv4 link remote: [undef]
Tue May 24 09:34:35 2005 MULTI: multi_init called, r=256 v=256
Tue May 24 09:34:35 2005 IFCONFIG POOL: base=10.0.1.1 size=90
Tue May 24 09:34:35 2005 Initialization Sequence Completed
Tue May 24 09:34:36 2005 event_wait : Interrupted system call (code=4)
Tue May 24 09:34:36 2005 TCP/UDP: Closing socket
Tue May 24 09:34:36 2005 Closing TUN/TAP interface
Tue May 24 09:34:36 2005 SIGINT[hard,] received, process exiting

Ping na 10.0.1.100 mi vypíše

PING 10.0.1.100 (10.0.1.100) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

Nevíte co s tím?

31.5.2005 22:50 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN

Lidi, co tu porad resite? Co tahle man openvpn?

modprobe tun
openvpn --mktun --dev tap0
openvpn --mktun --dev tun0

31.5.2005 22:54 jm
Rozbalit Rozbalit vše Re: OpenVPN

Ja to taky nechapu, co se tu resi. Nehlede na to, ze prislusne zarizeni se mi vytvari pres udev uplne samo pri zavedeni modulu... :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: