Portál AbcLinuxu, 19. dubna 2024 00:57


Dotaz: OpenVPN

8.3.2005 16:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
OpenVPN
Přečteno: 3879×
Odpovědět | Admin
mam problem se spustenim openVPN muj konfiguracni soubor vypada takhle 
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/vpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb3
Pokud spustim openvpn prikazem 
openvpn --config /cesta/ke/konfiguraku
tak se mi stejne nevytvori zarizeni tapO

nevyte nekdo co s tim.... Diky za kazdou radu
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.3.2005 17:09 IMRO
Rozbalit Rozbalit vše Re: OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mozno len typujem,ale nekompiloval si si jadro sam?Ak ano,tak sa pozri na to,ci ho mas skompilovane s podporou tun a tap zariadeni. A mimochodom,v tom konfiguraku nema byt nahodou namiesto dev tap0 sprave direktiva dev tap bez tej nuly na konci? Mozno prave to ti robi problemy,ze ti to nechce vytvorit zariadenie.
9.3.2005 00:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
jadro jsem si nekompiloval... je to primo z distra RH 7.3. Na stroji kde mam jadro skompilovane podle sebe mi vse funguje bez problemu :( Je mozne ze to nemuze nahodit tvuli tomu ze to zarizeni nemuze najit. v logu jsem nic nenasel ale pri startu mi to cosi hladilo ze to nemuze najit zarizeni v /dev/tap0
9.3.2005 08:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
ono to jde rozebehnout jak na tun tak na tap. mozna budes muset zarizeni tap vytvorit rucne, jak jsi instaloval? z balicku nebo z tar.gz??
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
9.3.2005 15:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bylo to instalovane z balicku
9.3.2005 15:52 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
hmm zil jsem v tom ze si to pri instalaci z rpm tap rozhrani vytvori samo. nezbyva nez zkusit si ten tap vytvorit rucne. neco ve stylu - mknod /dev/tap0 c 10 200
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
19.3.2005 15:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemohu porad zprovoznit to VPN hledal jsem snad uz vsude ale nechce mi to vytvorit zarizeni tap
tady je vypis z logu openvpn 

Sat Mar 19 15:10:14 2005 OpenVPN 2.0_rc16 i586-pc-linux \
[SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:10:14 2005 IMPORTANT: OpenVPN's default port \
number is now 1194, based on an official port number \
assignment by IANA.  OpenVPN 2.0-beta16 and earlier used \
5000 as the default port.
Sat Mar 19 15:10:14 2005 WARNING: you are using \
user/group/chroot without persist-key/persist-tun \
-- this may cause restarts to fail
Sat Mar 19 15:10:14 2005 WARNING: --keepalive option is \
missing from server config
Sat Mar 19 15:10:14 2005 Diffie-Hellman initialized with \
1024 bit key
Sat Mar 19 15:10:15 2005 WARNING: file '/etc/openvpn/cert/server.key' \
is group or others accessible
Sat Mar 19 15:10:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:10:15 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:10:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:10:15 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:10:15 2005 Exiting
Sat Mar 19 15:27:34 2005 OpenVPN 2.0_rc16 i586-pc-linux [SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:27:34 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Mar 19 15:27:34 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Sat Mar 19 15:27:34 2005 WARNING: --keepalive option is missing from server config
Sat Mar 19 15:27:34 2005 Diffie-Hellman initialized with 1024 bit key
Sat Mar 19 15:27:34 2005 WARNING: file '/etc/openvpn/cert/server.key' is group or others accessible
Sat Mar 19 15:27:34 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:27:34 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:27:34 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:27:34 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:27:34 2005 Exiting
v /dev/net mi chybi zarizeni tun

Distro RedHat 7.3
Kernel 2.4.18

V jadre je zakompilovana podpora tun/tap jako modul

Muzete mi nekdo poradit podle techhle informaci jak to zprovoznit ???? Dekuji za kazdy nakopnuti spravnym smerem
19.3.2005 15:36 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Pokud to mas jako modul, mas ho nacteny?
19.3.2005 15:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Muzes mi poradit jaky modul by to eventuelne mohl byt ??? muj vypis modulu je 
Module                  Size  Used by    Not tainted
tun                     5088   0  (unused)
autofs                 11940   0  (autoclean) (unused)
8139too                16768   2 
mii                     2280   0  [8139too]
ipt_mac                 1440   2  (autoclean)
ipt_state               1408   1  (autoclean)
ipt_MASQUERADE          2272   1  (autoclean)
iptable_nat            19348   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           20044   2  (autoclean) \
[ipt_state ipt_MASQUERADE iptable_nat]
iptable_mangle          3008   1  (autoclean)
iptable_filter          2624   1  (autoclean)
ip_tables              13536   8  [ipt_mac ipt_state \
ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
ide-cd                 29856   0  (autoclean)
cdrom                  33184   0  (autoclean) [ide-cd]
ext3                   64448   2 
jbd                    47608   2  [ext3]
19.3.2005 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN
Zkus si /dev/net/tun vyrobit ručně pomocí 
mknod /dev/net/tun c 10 200
-- Nezdar není hanbou, hanbou je strach z pokusu.
19.3.2005 16:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bohuzel to jsem zkousel a a nic jsem tim nevyresil porad zustava stejny log
19.3.2005 18:14 zet | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN
Mas zaveden modul 'tun', ale v nastaveni pouzivas tap0

Zkus dat do nastaveni 'dev tun0'...
20.3.2005 00:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: OpenVPN
Natiahni modul ethertap, ak pouzivas v konfiguraku direktivu "dev tap" Natiahni modul tun, ak pouzivas direktivu "dev tun". Spravne ma byt podla mna "dev tun", nie "dev tun0".
20.3.2005 01:21 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
tak uz jsem to rozchodil dik za rady
17.5.2005 15:03 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Prosím o radu. Mám stejný problém. Zařízení tun ani tap se mi neobjeví. Distribuce slackware 10.0.,OpenVPN 2.0.3. Mám v 
/etc/openvpn/vpn.conf dev tun0
Dám: 
mknod /dev/net/tun c 10 200
modprobe tun
A zařízení se mi v routovací tabulce neobjeví. Poraďte mi prosím.
18.5.2005 02:04 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
momentalne pouzivam tap zarizeni. Musite si natahnout modul ethertap a tun. nechapu proc ova ale pokud se jeden z nich nenatahne tak to bohuzel nefunguje.

moduly si natahuji
modprobe tun
modprobe ethertap
v /etc/openvpn/vpn_server.conf mam tohle
mode server
tls-server
dev tap
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/tmp-ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user root
group root
comp-lzo
verb 3
VPN spoustim
openvpn --config /etc/openvpn/vpn_server.conf
Porad mam v logu nejaky Warning, ale ty se vztahuji na certifikaty. s temi vam moc nepomohu protoze v nich plavu tez a zkousim pokus omyl. tenhle postup co jsem popsal mi ale funguje a zarizeni tap0 se vytvori. Pro tun mi to chodilo taky ale je malinko jiny konfiguracni soubor.
18.5.2005 09:43 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Zdravim. Mám natáhnutý modul ethertap i tun. Mám konfigurák takový: 
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3
Po spusteni VPN takhle: 
openvpn --config /etc/openvpn/vpn_server.conf
se mi v logu objeví toto: 
Wed May 18 09:38:15 2005 OpenVPN 2.0_beta11 i686-pc-linux [SSL] [LZO] built on Oct 26 2004
Wed May 18 09:38:15 2005 Diffie-Hellman initialized with 1024 bit key
Wed May 18 09:38:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed May 18 09:38:15 2005 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Wed May 18 09:38:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed May 18 09:38:15 2005 Cannot open TUN/TAP dev /dev/tap0: No such device (errno=19)
Wed May 18 09:38:15 2005 Exiting
Nevíte co s tím?
18.5.2005 19:46 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
misto
dev tap0
dejte 
dev tap
potom by to melo uz konecne fungovat
24.5.2005 09:33 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Tohle je výpis z logu po změně a při spuštění scriptu. 
Tue May 24 09:34:35 2005 OpenVPN 2.0 i586-pc-linux [SSL] [LZO] built on May 18 2005
Tue May 24 09:34:35 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue May 24 09:34:35 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Tue May 24 09:34:35 2005 WARNING: --keepalive option is missing from server config
Tue May 24 09:34:35 2005 Diffie-Hellman initialized with 1024 bit key
Tue May 24 09:34:35 2005 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 24 09:34:35 2005 TUN/TAP device tap1 opened
Tue May 24 09:34:35 2005 /sbin/ifconfig tap1 10.0.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.0.1.255
Tue May 24 09:34:35 2005 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Tue May 24 09:34:35 2005 GID set to openvpn
Tue May 24 09:34:35 2005 UID set to openvpn
Tue May 24 09:34:35 2005 UDPv4 link local (bound): [undef]:1194
Tue May 24 09:34:35 2005 UDPv4 link remote: [undef]
Tue May 24 09:34:35 2005 MULTI: multi_init called, r=256 v=256
Tue May 24 09:34:35 2005 IFCONFIG POOL: base=10.0.1.1 size=90
Tue May 24 09:34:35 2005 Initialization Sequence Completed
Tue May 24 09:34:36 2005 event_wait : Interrupted system call (code=4)
Tue May 24 09:34:36 2005 TCP/UDP: Closing socket
Tue May 24 09:34:36 2005 Closing TUN/TAP interface
Tue May 24 09:34:36 2005 SIGINT[hard,] received, process exiting
Ping na 10.0.1.100 mi vypíše
PING 10.0.1.100 (10.0.1.100) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
Nevíte co s tím?
31.5.2005 22:50 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Lidi, co tu porad resite? Co tahle man openvpn? 
modprobe tun
openvpn --mktun --dev tap0
openvpn --mktun --dev tun0
31.5.2005 22:54 jm
Rozbalit Rozbalit vše Re: OpenVPN
Ja to taky nechapu, co se tu resi. Nehlede na to, ze prislusne zarizeni se mi vytvari pres udev uplne samo pri zavedeni modulu... :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.