Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Problem z postawieniem openVPN

https://www.debian.pl/viewtopic.php?t=31839

Strona 1 z 1

Problem z postawieniem openVPN

: 19 grudnia 2014, 20:57
autor: BartQQQ
Witam, posiadam serwer VPS (parawirtualizowany) i chciałem utworzyć tunel openVPN, lecz po jesgo uruchomieniu system zwraca błąd. Robiłem to samo kilka razy na wirtualnej maszynie (lokalnie, wirtualizacja pełna) i nie było rzadnych problemów. Niżej wklejam log z openVPN. OpenVPN działa jako serwer.

Kod: Zaznacz cały

Fri Dec 19 14:05:56 2014 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [$Fri Dec 19 14:05:56 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts o$
Fri Dec 19 14:05:56 2014 Diffie-Hellman initialized with 2048 bit key
Fri Dec 19 14:05:56 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Dec 19 14:05:56 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authe$
Fri Dec 19 14:05:56 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authe$
Fri Dec 19 14:05:56 2014 TLS-Auth MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Dec 19 14:05:56 2014 Socket Buffers: R=[133120->131072] S=[133120->131072]
Fri Dec 19 14:05:56 2014 ROUTE: default_gateway=UNDEF
Fri Dec 19 14:05:56 2014 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Fri Dec 19 14:05:56 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Dec 19 14:05:56 2014 /sbin/ifconfig  10.66.0.1 pointopoint 10.66.0.2 mtu 1500
SIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device
Fri Dec 19 14:05:56 2014 Linux ifconfig failed: external program exited with error status: 1
Fri Dec 19 14:05:56 2014 Exiting
Próbowałem zrobić również według tego:https://www.intovps.com/client/knowledg ... enVPN.html, lecz gdy wpisuje

Kod: Zaznacz cały

[color=#333333][font=Helvetica Neue]iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source your_vps_ip[/font][/color]
dostaje błąd o nieistniejącej tablicy.

Pytanie brzmi jak mogę postawić serwer i czy w ogóle mogę, czy też jestem skazany na przesiadke na pełną wirtualizaję?

: 20 grudnia 2014, 16:43
autor: BartQQQ
@up Dobra udało mi się rozwiązać problem - pomogło włączenie modułu TUN/TAP przez administrację. Nadal jednk mam problem z ustawieniem serwera, aby działał jako brama do Internetu dla jego klientów :(

: 05 stycznia 2015, 20:41
autor: sethiel
Zezwolenie na firewallu na ruch z podsieci VPN do Internetu, zezwolenie w konfiguracji OpenVPN na taki ruch, i bodajże dodanie "push route" dla 0.0.0.0/0.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl