У меня недавно возникли проблемы с OpenVPN, сервер OpenVPN размещен на VPS. Это работало несколько месяцев, но в прошлую пятницу я перезагружаюсь, обновляю и обновляюсь, так как невозможно подключиться с моего ПК к VPN-серверу.
Когда я проверяю журнал, я вижу следующее:
systemd[1]: openvpn@server.service: Main process exited, code=exited, status=1/FAILURE
systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
systemd[1]: openvpn@server.service: Service hold-off time over, scheduling restart.
systemd[1]: openvpn@server.service: Scheduled restart job, restart counter is at 11865.
systemd[1]: Stopped OpenVPN connection to server.
systemd[1]: Failed to set devices.allow on /system.slice/system-openvpn.slice/openvpn@server.service: Operation not permitted
systemd[1]: message repeated 2 times: [ Failed to set devices.allow on /system.slice/system-openvpn.slice/openvpn@server.service: Operation not permitted]
systemd[1]: Starting OpenVPN connection to server...
ovpn-server[11903]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2019
ovpn-server[11903]: library versions: OpenSSL 1.1.1 11 Sep 2018, LZO 2.08
systemd[1]: Started OpenVPN connection to server.
ovpn-server[11903]: ECDH curve prime256v1 added
ovpn-server[11903]: Outgoing Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
ovpn-server[11903]: Outgoing Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ovpn-server[11903]: Incoming Control Channel Encryption: Cipher 'AES-256-CTR' initialized with 256 bit key
ovpn-server[11903]: Incoming Control Channel Encryption: Using 256 bit message hash 'SHA256' for HMAC authentication
ovpn-server[11903]: ERROR: Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=1)
ovpn-server[11903]: Exiting due to fatal error
Похоже, OpenVPN не может использовать TUN / TAP dev без причины.
У кого-нибудь есть идея? Проблема в сервере, а не в клиенте (я думаю)
Спасибо,
Обновить:
Icon name: computer-container
Chassis: container
Machine ID: bf6e72f90b6d4e1f94220c683fccc1fc
Boot ID: ae58ef408533418a81641dbb52b363eb
Virtualization: openvz
Operating System: Ubuntu 18.04.3 LTS
Kernel: Linux 3.10.0-957.12.2.vz7.96.21
Architecture: x86-64
Как узнать, является ли SELINUX enalbe? Следует включить или отключить?