Назад | Перейти на главную страницу

Ошибка OpenVPN «Невозможно открыть TUN / TAP dev / dev / net / tun: Permission denied (errno = 13)»

Привет, я получаю следующую ошибку, когда пытаюсь запустить openvpn на моем сервере Ubuntu

Fri Jan  8 02:12:59 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar  9 2009  
Fri Jan  8 02:12:59 2010 WARNING: --keepalive option is missing from server config  
Fri Jan  8 02:12:59 2010 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts  
Fri Jan  8 02:12:59 2010 Diffie-Hellman initialized with 1024 bit key  
Fri Jan  8 02:12:59 2010 WARNING: file '/etc/openvpn/easy-rsa/2.0/keys/server.key' is group or others accessible    
Fri Jan  8 02:12:59 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>    
Fri Jan  8 02:12:59 2010 TLS-Auth MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]     
Fri Jan  8 02:12:59 2010 ROUTE default_gateway=192.0.2.1     
Fri Jan  8 02:12:59 2010 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied 
(errno=13)   
Fri Jan  8 02:12:59 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface   
Fri Jan  8 02:12:59 2010 Cannot allocate TUN/TAP dev dynamically   
Fri Jan  8 02:12:59 2010 Exiting   

Это мой файл конфигурации для серверной части:

dev tun
proto tcp
port 1194

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

user nobody
group nogroup
server 10.8.0.0 255.255.255.0

persist-key
persist-tun

#status openvpn-status.log
#verb 3
client-to-client

push "redirect-gateway def1"

log-append /var/log/openvpn
comp-lzo 

Я бегу из своей учетной записи root. Так что я не знаю, почему отказано в разрешении. Также, если я наберу modprobe tun, я получу следующий результат.

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Could not load /lib/modules/2.6.18-128.2.1.el5.028stab064.7ent/modules.dep: No such file or directory

Хотел бы я поймать это раньше, так как это уже случалось со мной много раз раньше.

Вы работаете на OpenVZ VPS. Следовательно, модули ядра, такие как tun, работать не будут. Вам понадобится ваш провайдер, чтобы включить их для вас.

Следовательно, такие вещи, как FUSE, не будут работать без разрешения провайдера, а также такие вещи, как свопинг, не могут работать вообще.

Модуль tun / tap не загружается, потому что похоже, что ваше ядро ​​установлено неправильно. Поэтому, хотя у вас, вероятно, есть разрешение на использование узла устройства, на стороне ядра нет устройства, отвечающего. Устраните ошибки modprobe (просто запущен depmod -a как root может это сделать) и посмотрим, что будет дальше.

Надеюсь это поможет

http://forums.quantact.com/viewtopic.php?f=25&t=1106