Configuration openvpn

Support Debian
#1

Bonsoir,

J’ai actuellement un VPS que je souhaite configurer pour en faire un petit vpn.
J’ai généré les clés serveur/client, cependant il m’est impossible de me connecter dessus.

Voilà l’erreur quand je lance le serveur :

La virtualisation du serveur est en OpenVZ et le noyau :

Le module TUN n’est pas du tout présent sur le serveur, la commande

lsmod | grep tun ne retourne rien.

J’ai bien tenté de créer l’interface moi-même

mkdir -p /dev/net/ mknod /dev/net/tun c 10 200 chmod 600 /dev/net/tun
mais sans succès.

Je vous remercie d’avance.

#2

Bonsoir, quelle est ta version de debian ?
Comment as-tu installé openvpn ? C’est le paquet officiel des dépôts debian ?
Quelle commande a été lancée pour l’erreur que tu retournes ?

#3

Pas la peine de chercher du côté d’OpenVPN, le problème est bien connu et vient d’OpenVZ. Il faut bien comprendre qu’un environnement virtuel utilise le même noyau que l’hôte, et n’est pas autorisé à charger des modules si cela n’a pas été configuré pour.

#4

Une autre virtualisation pourrait donc fonctionner ? KVM ou Xen par exemple ?

C’est une Debian Jessie 64 bits.

#5

Je n’ai pas écrit que ça ne fonctionnait pas avec OpenVZ mais qu’il fallait le configurer. Cela se trouve facilement sur le web.

#6

Oui, KVM, Xen, Virtualbox ou Vmware pourraient fonctionner.

Tout ce qui est machine virtuelle au lieu de conteneur, en fait.


AnonymousCoward

#7

J’ai réinstallé le paquet udev, je n’ai plus l’erreur.

Le problème vient du routage maintenant

/sbin/ip route add 0.0.0.0/1 via 10.8.0.1
RTNETLINK answers: Network is unreachable
ERROR: Linux route add command failed: external program exited with error status: 2
/sbin/ip route add 128.0.0.0/1 via 10.8.0.1
RTNETLINK answers: Network is unreachable
ERROR: Linux route add command failed: external program exited with error status: 2
Initialization Sequence Completed

J’essaye de chercher la solution, mais je veux éviter de changer de VPS pour l’instant, si ça fonctionne comme je veux.

#8

Commence plutôt par chercher la cause.
Dans le contexte de la création d’une route, “network is unreachable” signifie qu’il n’y a pas de route appropriée pour atteindre l’adresse définie comme passerelle, ici 10.8.0.1. Vérifie le contenu de la table de routage. Mais c’est plutôt du côté du client VPN que ces routes sont ajoutées dans le but de remplacer la route par défaut.

#9

J’avais une petite erreur dans la configuration du serveur c’est résolu. J’ai redirigé le trafic avec iptables tout fonctionne.

Merci de votre aide.