Привет, я получаю следующую ошибку, когда пытаюсь запустить openvpn на моем сервере Ubuntu
Fri Jan 8 02:12:59 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 9 2009
Fri Jan 8 02:12:59 2010 WARNING: --keepalive option is missing from server config
Fri Jan 8 02:12:59 2010 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Jan 8 02:12:59 2010 Diffie-Hellman initialized with 1024 bit key
Fri Jan 8 02:12:59 2010 WARNING: file '/etc/openvpn/easy-rsa/2.0/keys/server.key' is group or others accessible
Fri Jan 8 02:12:59 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Fri Jan 8 02:12:59 2010 TLS-Auth MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]
Fri Jan 8 02:12:59 2010 ROUTE default_gateway=192.0.2.1
Fri Jan 8 02:12:59 2010 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied
(errno=13)
Fri Jan 8 02:12:59 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Jan 8 02:12:59 2010 Cannot allocate TUN/TAP dev dynamically
Fri Jan 8 02:12:59 2010 Exiting
Это мой файл конфигурации для серверной части:
dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
#status openvpn-status.log
#verb 3
client-to-client
push "redirect-gateway def1"
log-append /var/log/openvpn
comp-lzo
Я бегу из своей учетной записи root. Так что я не знаю, почему отказано в разрешении. Также, если я наберу modprobe tun, я получу следующий результат.
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Could not load /lib/modules/2.6.18-128.2.1.el5.028stab064.7ent/modules.dep: No such file or directory
Хотел бы я поймать это раньше, так как это уже случалось со мной много раз раньше.
Вы работаете на OpenVZ VPS. Следовательно, модули ядра, такие как tun, работать не будут. Вам понадобится ваш провайдер, чтобы включить их для вас.
Следовательно, такие вещи, как FUSE, не будут работать без разрешения провайдера, а также такие вещи, как свопинг, не могут работать вообще.
Модуль tun / tap не загружается, потому что похоже, что ваше ядро установлено неправильно. Поэтому, хотя у вас, вероятно, есть разрешение на использование узла устройства, на стороне ядра нет устройства, отвечающего. Устраните ошибки modprobe (просто запущен depmod -a
как root может это сделать) и посмотрим, что будет дальше.
Надеюсь это поможет