OpenVPN: problème avec TUN/TAP

Support Debian
#1

Bonjour,

Je souhaiterai mettre en place un serveur OpenVPN.
Après avoir configuré mon fichier “server.conf”, lorsque j’exécute la commande :

J’obtiens l’erreur :

En ayant cherché au préalable sur le net, j’ai en effet trouver sur un forum la solution suivante :

mkdir -p /dev/net mknod /dev/net/tun c 10 200 chmod 600 /dev/net/tun

Hors lorsque je ré-exécute la commande :

J’obtiens une autre erreur qui cette fois-ci est :

Et je ne trouve pas de solutions concernant cette erreur.
Auriez-vous une solution SVP ?

#2

Sur quel type de machine ? Ne serait-ce pas un VPS de type isolateur (LXC, OpenVZ…) ? Sinon, avec quelle variante de noyau ?

#3

Alors en effet il s’agit d’un conteneur de type OpenVZ.

#4

OpenVPN a besoin que du pilote TUN/TAP qui peut être compilé en dur dans le noyau ou en module nommé “tun”. Généralement dans les noyaux modulaires il est en module, et il faut que ce module soit chargé. Or les conteneurs comme OpenVZ ne sont pas des systèmes autonomes avec chacun leur propre noyau, ils utilisent le même noyau que le système hôte. Pour éviter de faire n’importe quoi, ils ne peuvent pas charger de modules, seul le système hôte a ce privilège.

Il est généralement possible de définir dans le gestionnaire de conteneurs les modules du noyau dont un conteneur a besoin. Le même problème peut se poser avec iptables qui nécessite divers modules. Ne connaissant pas OpenVZ, je ne peux détailler davantage.

Si tu n’as pas la main sur le système hôte et la configuration de ton VPS, il faut contacter son administrateur.

#5

OK, donc après avoir effectué un peut de recherche, j’ai donc trouver ceci afin de charger le module TAP/TUN depuis un machine hôte hébergeant un conteneur OpenVZ :

CTID=101 vzctl set $CTID --devnodes net/tun:rw --save vzctl set $CTID --devices c:10:200:rw --save vzctl set $CTID --capability net_admin:on --save vzctl exec $CTID mkdir -p /dev/net vzctl exec $CTID mknod /dev/net/tun c 10 200 vzctl exec $CTID chmod 600 /dev/net/tun

Il faut donc saisir ces commandes à partir de la machine hébergeant la machine virtuelle.

Source: openvz.org/VPN_via_the_TUN/TAP_device