Назад | Перейти на главную страницу

Что я или мой провайдер VPS могли делать неправильно? (TUN / TAP на OpenVZ)

Я пытаюсь настроить OpenVPN на CentOS VPS (OpenVZ). Но проблема, с которой я столкнулся, связана с включением интерфейса TUN / TAP. Когда я купил услугу VPS, я оставил записку, чтобы включить устройство TUN / TAP. Но, похоже, он не был включен, когда я пошел проверить и использовать его. Я связался со своим провайдером, и мне сказали, что он был включен при настройке VPS. Однако мне кажется, что это, скорее всего, было сделано неправильно. С тех пор у меня был открыт сервисный тикет, но проблема все еще существует.

Я дал своему провайдеру шаги в верхней части этой веб-страницы: http://vpsnoc.com/blog/how-to-setup-a-vpn-server-on-a-centos-vps-instantic/

Мне сказали, что они сделали, как я просил, но устройство TUN / TAP по-прежнему настроено неправильно.

Я использую эту команду, чтобы проверить, включен ли TUN / TAP: cat / dev / net / tun

Мне сказали, что если он включен правильно, я должен увидеть «Файловый дескриптор в плохом состоянии».

Однако я всегда вижу «Нет такого устройства».

Что мне или моему провайдеру VPS не хватает или что я делаю неправильно?

Что ж, в случае OpenVZ гость немного ближе привязан к хост-системе, чем при использовании более традиционной виртуализации. На самом деле они работают на одном ядре. Пока вы остаетесь в пользовательском пространстве, вы можете этого не замечать, но как только вы захотите взаимодействовать с системой на более низком уровне, например, создавать устройства, гость будет зависеть от настроек, сделанных на хосте, то есть аппаратном узле. .

Ниже приводится соответствующая часть из VPN через устройство TUN / TAP страница в OpenVZ вики.

OpenVZ поддерживает VPN внутри контейнера через модуль и устройство TUN / TAP ядра. Чтобы позволить контейнеру № 101 использовать устройство TUN / TAP, необходимо сделать следующее:

Убедитесь, что модуль tun уже загружен на аппаратный узел:

lsmod | grep tun

Если его там нет, используйте следующую команду для загрузки модуля tun:

modprobe tun

Чтобы обеспечить автоматическую загрузку модуля tun при каждой перезагрузке, вы также можете добавить его или в /etc/modules.conf (в RHEL см. Каталог / etc / sysconfig / modules /).

Разрешите вашему контейнеру использовать устройство tun / tap, выполнив следующие команды на узле хоста:

vzctl set 101 --devnodes net/tun:rw --save

Так что да, вам нужно будет поговорить со своим провайдером VPS.