Ktoso Napisano Grudzień 4, 2009 Zgłoszenie Share Napisano Grudzień 4, 2009 Witam serdecznie, Szukałem na forum i w sieci, ale niestety nie znalazłem odpowiedzi... Konfiguruję sieć VPN w oparciu o openvpn. Serwerem jest CentOS 5.4. Konfigurację certyfikaty etc są ok. Problem sprawia jednak brak modułu tun. I brak "kmod-tun" czy innego odpowiednika w repozytorium, a zdaje się bez tun'a nie ruszę z tym vpnem? Poniżej listing który wyjaśni mam nadzieję moją sytuację: [root@vz1554 ~]# uname -r 2.6.18-92.1.13.el5.028stab059.6PAE [root@vz1554 ~]# openvpn --cd /etc/openvpn --config /etc/openvpn/openvpn.conf Fri Dec 4 15:12:04 2009 OpenVPN 2.1_rc15 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] built on Oct 25 2009 Fri Dec 4 15:12:04 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Fri Dec 4 15:12:04 2009 Diffie-Hellman initialized with 1024 bit key Fri Dec 4 15:12:04 2009 TLS-Auth MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ] Fri Dec 4 15:12:04 2009 ROUTE default_gateway=192.0.2.1 Fri Dec 4 15:12:04 2009 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied (errno=13) Fri Dec 4 15:12:04 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Fri Dec 4 15:12:04 2009 Cannot allocate TUN/TAP dev dynamically Fri Dec 4 15:12:04 2009 Exiting [root@vz1554 ~]# ll /dev/net/tun crw-r--r-- 1 root root 10, 200 Dec 4 14:58 /dev/net/tun [root@vz1554 ~]# modprobe tun FATAL: Could not load /lib/modules/2.6.18-92.1.13.el5.028stab059.6PAE/modules.dep: No such file or directory "yum provides tun" listuje jedynie inne jądra, które mają ten pliczek, czy zatem faktycznie powinienem zmienić jądro? Na np. kernel-PAE-2.6.18-164.6.1.el5.i686 czy poszukać samego (_rpma_ ? RPM-a) ORT TUN czy da się może w ogóle TUNa ominąć? Z góry dziękuję za wszelkie rady. PS: Pytania o CentOS umieszczać lepiej może w dziale redhat? Postuję tutaj ponieważ wszystko co wypluła wyszukiwarka forumowa dot vpn tun było właśnie w tym dziale... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hello_world Napisano Grudzień 5, 2009 Zgłoszenie Share Napisano Grudzień 5, 2009 Patrzyłeś tu >> http://centos.com.pl/2009/10/02/prosty-vpn-w-centos/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ktoso Napisano Grudzień 5, 2009 Autor Zgłoszenie Share Napisano Grudzień 5, 2009 Tak, to też widziałem. Wszystko było by fajnie gdybym miał moduł tun - bez niego linia w configu "dev tun" czy tam "dev tap" uniemożliwi i tak start openvpn. Problem niestety związany z moim hostem VPS prawdopodobnie, tymczasowo zostawiam temat... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
hUBI Napisano Grudzień 6, 2009 Zgłoszenie Share Napisano Grudzień 6, 2009 [root@lapwifi ~]# uname -a Linux lapwifi.pan 2.6.31.6-145.fc12.i686.PAE #1 SMP Sat Nov 21 16:12:37 EST 2009 i686 i686 i386 GNU/Linux [root@lapwifi ~]# ls -l /dev/net razem 0 crw-rw-rw- 1 root root 10, 200 12-06 01:33 tun [root@lapwifi ~]# /usr/sbin/openvpn --user openvpn --group openvpn --daemon --writepid /var/run/openvpn/client.pid --config /etc/openvpn/client.conf --cd /etc/openvpn Enter Private Key Password: [root@lapwifi ~]# ifconfig tun0 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.15.191.13 P-t-P:10.15.191.14 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 TX bytes:0 (0.0 Moja Fedora to standardowa instalacja bez żadnych dodatków, podobnie działało pod F11 i F10 (o ile dobrze pamiętam F10). Chyba jednak musisz zmienić jądro. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się