Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-01-02 19:32:30

  TheBocios - Użytkownik

TheBocios
Użytkownik
Skąd: Poznań
Zarejestrowany: 2012-02-06

Niby OpenVPN ale chyba nie do końca

Witam. Może zacznę od samego początku. Z racji chęci zbawienia się w administratora sprawiłem sobie VPS. Zacząć prace na nim chciałem od bezpiecznego połączenia z nim. Koledzy administratorzy z pracy podpowiedzieli mi OpenVPNa i w "nim" ssh. Ok wszystko ładnie pięknie ale moje "administrowanie" (a raczej powiedział bym chodzenie po omacku i ciągłe bolesne uderzanie w ściany) zatrzymało się na uruchomieniu OpenVPNa.

Kod:

root@Chi-To:~# /etc/init.d/openvpn start
[FAIL] Starting virtual private network daemon: server failed!

root@Chi-To:~# nano /etc/openvpn/openvpn.log
Fri Jan  2 19:23:07 2015 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Fri Jan  2 19:23:07 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan  2 19:23:07 2015 Diffie-Hellman initialized with 2048 bit key
Fri Jan  2 19:23:07 2015 Control Channel Authentication: using '/etc/CA/keys/ta.key' as a OpenVPN static key file
Fri Jan  2 19:23:07 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan  2 19:23:07 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan  2 19:23:07 2015 TLS-Auth MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Fri Jan  2 19:23:07 2015 Socket Buffers: R=[133120->131072] S=[133120->131072]
Fri Jan  2 19:23:07 2015 ROUTE: default_gateway=UNDEF
Fri Jan  2 19:23:07 2015 Note: Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=1)
Fri Jan  2 19:23:07 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jan  2 19:23:07 2015 /sbin/ifconfig  10.8.0.1 pointopoint 10.8.0.2 mtu 1500
SIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFDSTADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFMTU: No such device
Fri Jan  2 19:23:07 2015 Linux ifconfig failed: external program exited with error status: 1
Fri Jan  2 19:23:07 2015 Exiting

Z tego wywnioskowałem i poczytałem na supporcie OpenVPN ze to brak interfejsu TUN i faktycznie:

Kod:

root@Chi-To:~# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:2328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1883 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:504460 (492.6 KiB)  TX bytes:413300 (403.6 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:xxx.xxx.xxx.xx  P-t-P:xxx.xxx.xxx.xx  Bcast:xxx.xxx.xxx.xx  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

W takim razie po przeszukaniu miedzy innymi Waszego forum znalazłem parę informacji o stworzeniu takowego interfejsu:

Kod:

root@Chi-To:~# tunctl -t tun0
Failed to open '/dev/net/tun' : Operation not permitted

I tutaj mam problem bo nie mam pojęcia dlaczego niby nie mam praw do stworzenia takowego interfejsu. Wczoraj zwróciłem się do dostawców mojego VPS i nie miałem włączonego TUNa ale dzisiaj już mam to włączone.
Bardzo proszę o jakieś nakierowanie mnie co robię źle. Proszę jednocześnie o wyrozumiałość jestem początkującym samoukiem - nie krzyczcie na mnie :(

Ostatnio edytowany przez TheBocios (2015-01-02 19:33:49)

Offline

 

#2  2015-01-03 14:30:51

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: Niby OpenVPN ale chyba nie do końca

jaki to rodzaj wirtualizacji? bo na openvz recznie raczej nie dodasz, zwykle robi się to jakimś panelem (solusvm czy coś innego) i wtedy interfejs się pojawia.
przyciśnij admina imho :>

Offline

 

#3  2015-01-03 18:28:56

  TheBocios - Użytkownik

TheBocios
Użytkownik
Skąd: Poznań
Zarejestrowany: 2012-02-06

Re: Niby OpenVPN ale chyba nie do końca

Pakos napisał(-a):

jaki to rodzaj wirtualizacji? bo na openvz recznie raczej nie dodasz, zwykle robi się to jakimś panelem (solusvm czy coś innego) i wtedy interfejs się pojawia.
przyciśnij admina imho :>

Eh okazało się ze to była wina po stronie dostawcy VPSa :(
Dzięki

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)