VPN - OpenVpn - Problème d'interface virtuelle

Support Debian
#1

Bonjour à toutes et tous !

Je me présente, je m’appelle Yohann, et je viens sur ce forum car j’ai un soucis avec mon serveur Vpn depuis quelques temps !

Pour faire simple, j’essaye de mettre en place un serveur VPN sur une machine debian 6.0-standard (appliance=> Full ligne de commande -> sans interface graphique), mais je me suis d’abord dis de le faire en local (avec la même configuration que mon vrai réseaux à mettre en place plus tard) histoire de voir comment je pouvais faire. J’ai donc suivis tous les tutos qu’on peut trouver sur le net en ce moment à ce sujet (de la vidéo youtube : youtube.com/watch?v=WyDp3h7-Mxs à pleins d’autres tutos).

Je suis donc partit d’un serveur local monter sous proxmox et de machine virtuelle debian 6.0 (image télécharger directement depuis le serveur proxmox) :

Qui est exactement la même que celle ci :

pve.proxmox.com/wiki/Debian_6.0_Standard

Je suis ensuite les tutos (j’ai envie de dire “comme tout le monde” :unamused: ):

[quote]aptitude update
aptitude install
aptitude install openvpn
aptitude install openssl
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
nano vars
. ./vars
./clean-all
./build-ca
./build-key-server server
./build-key Client
./build-dh
cp keys/* /etc/openvpn/
groupadd openvpn
useradd -d /dev/null -g openvpn -s /bin/false openvpn
cd /usr/share/doc/openvpn/examples/sample-config-files/
gunzip server.conf.gz
cp server.conf /etc/openvpn/[/quote]

Tout fonctionne bien jusqu’à que j’ai à restarter mon service :

Et la les ennuis commencent :

On ne voit pas très bien sur l’image (je m’en excuse), mais quand je restart le service en faite il l’arrête : stopping virtual private network deamon:.
Puis essaye de se relancer: Starting virtual…deamon: Server Failed :

(Voici un imprime écran plus clean)

J’ai beau essayer de suivre les tutos qui sont sur le net, disant que le problème viendrait de l’interface virtuelle et qu’il faut la créer à la main ; on a le droit à “modprobe tun” qui ne fonctionne pas non plus à ce genre de tutos qui ne sont pas d’une grande aide non plus :

[quote]root@xxx-desktop:~# mkdir -p /dev/net
root@xxx-desktop:~# mknod /dev/net/tun c 10 200
root@xxx-desktop:~# chmod 600 /dev/net/tun
root@xxx-desktop:~# cat /dev/net/tun [/quote]

Enfin voila je tourne un peu en rond pour créer cette interface virtuelle “tun”, j’espère que je n’ai pas été trop long et trop vague dans mes explications, et j’espère surtout trouver quelqu’un qui sera en mesure de m’aider dans ce domaine :115 ?

Merci d’avance de votre lecture,

Yohann :think:

#2

qu’est ce qu’il a marqué dans ton fichier log?

#3

Tu veux dire dans “syslog” ?

[quote]Apr 27 11:22:54 Debian6 ovpn-server[1656]: Options error: Unrecognized option or missing parng parameter(s) in /etc/openvpn/server.conf:21: verb3 (2.1.3)
Apr 27 11:22:54 Debian6 ovpn-server[1656]: Use --help for more information. [/quote]

Oups, c’était pas ca d’habitude, je m’occupe de ca !

EBref, en faites, je viens de régler mon soucis ^^ !

Je refais, ca me remet failed et les logs me disent ca cette fois ci :

[quote]Apr 27 11:24:47 Debian6 ovpn-server[1679]: OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Apr 27 11:24:47 Debian6 ovpn-server[1679]: NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
Apr 27 11:24:47 Debian6 ovpn-server[1679]: Diffie-Hellman initialized with 1024 bit key
Apr 27 11:24:47 Debian6 ovpn-server[1679]: /usr/bin/openssl-vulnkey -q -b 1024 -m
Apr 27 11:24:47 Debian6 ovpn-server[1679]: TLS-Auth MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Apr 27 11:24:47 Debian6 ovpn-server[1679]: Socket Buffers: R=[87380->131072] S=[16384->131072]
Apr 27 11:24:47 Debian6 ovpn-server[1679]: ROUTE: default_gateway=UNDEF
Apr 27 11:24:47 Debian6 ovpn-server[1679]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Apr 27 11:24:47 Debian6 ovpn-server[1679]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Apr 27 11:24:47 Debian6 ovpn-server[1679]: Cannot allocate TUN/TAP dev dynamically
Apr 27 11:24:47 Debian6 ovpn-server[1679]: Exiting [/quote]

:017

#4

Donne ton fichier de configuration

#5

Chef oui chef :

[quote]port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push “route 192.168.1.0 255.255.255.0”
push “redirect-gateway def1 bypass-dhcp”
;push “redirect-gateway”
#DNS DE FREE
push “dhcp-option DNS 212.27.40.240”
#DNS OPENDNS
push “dhcp-option DNS 208.67.220.220”
keepalive 10 120 comp-lzo persist-key persist-tun
status openvpn-statut.log
verb 3 [/quote]

Ps : je les ai tous fais, je changeai en fonction des tutos que je suivais :think:

#6

Fais un

modprobe tun

et reessaye

Si c’est ça, rajoute tun dans /etc/modules

#7

Modprobe ne fonctionne pas, il n’est pas installé de base sur ma version, je le rajoute (le paquet modutils grâce a la source)?

Et sinon je l’ai rajouté (tun) à /etc/modules

J’installe modprobe et je vous dis mon résultat et si ca fonctionne mieux :unamused:

Edit : Voila chose faites :

#8

Qu’est ce que c’est que cette installation???

Fais

depmpod -ae

modprobe tun

#9

Et pour l’installation bah j’ai ajouter son url aux sources.list et j’ai updater et installer… On ne fait pas comme ca ?

#10

Peut-être simplement une installation pour VE (environnement virtuel) OpenVZ dans la mesure où un VE partage le noyau de l’hôte et n’a pas la main sur le chargement des modules.
Dans ce cas il faudrait éventuellement essayer de charger le module tun dans le système hôte avant de lancer les VE (après avoir vérifié que le support TUN/TAP est activé en module).

#11

Hu, ça explique ces captures d’écran bizarres et cet environnement sans modprobe.

#12

Peut-être simplement une installation pour VE (environnement virtuel) OpenVZ dans la mesure où un VE partage le noyau de l’hôte et n’a pas la main sur le chargement des modules.
Dans ce cas il faudrait éventuellement essayer de charger le module tun dans le système hôte avant de lancer les VE (après avoir vérifié que le support TUN/TAP est activé en module).[/quote]

Tout à fait ^^ ! Sans interfaces graphiques =/ !

Qu’entends tu par : " essayer de charger le module tun dans le système hôte avant de lancer les VE "

Ca m’intéresse fortement :slightly_smiling: !!?

#13

Je veux dire charger le module tun sur le système hôte, celui qui est installé et tourne directement sur la machine, et sur lequel tournent OpenVZ et les VE. En supposant qu’il s’agit bien de VE OpenVZ car Proxmox peut aussi utiliser la virtualisation via KVM si le processeur le supporte.

Trouvé dans le guide d’utilisation d’OpenVZ (remplacer 101 par l’ID du VE/VPS) :

[quote]Enabling VPN for VPS
Virtual Private Network (VPN) is a technology which allows you to establish a secure network connection even over an insecure public network. Setting up a VPN for a separate VPS is possible via the TUN/TAP device. To allow a particular VPS to use this device, the following steps are required:
Make sure the tun module is already loaded before OpenVZ is started:

In case it is not loaded, load it with the following command:

Allow the VPS to use the TUN/TAP device:

Create the corresponding device inside the VPS and set the proper permissions:

[code]# vzctl exec 101 mkdir -p /dev/net

vzctl exec 101 mknod /dev/net/tun c 10 200

vzctl exec 101 chmod 600 /dev/net/tun[/code]

[/quote]

#14

Merci beaucoup de ton aide ( et désolé pour le retard de la réponse ! )

C’est tout à fait ça :slightly_smiling: !

#15

Petite question Messieurs :slightly_smiling: !

J’ai encore besoin de monter un autre VPN dans les jours à venir (oui oui, je vous assure ^^!), avec la même configuration, approximativement…

Sauf que cette fois ci, j’ai accès à la machine hôte, mais je ne peux pas la redémarrer…

Ma question :

Le tuto se trouvant sur le site : martinlanner.com/2009/06/10/how- … roxmox-ve/

Dit qu’il faut modifier le vz.conf et redémarrer l’hôte (du moins a ce que j’ai compris ^^)

Pour vous : Est-ce obligatoire ?

Est - ce que ce qui a été posté par pascal suffit ?

Merci d’avance de votre réponse :smiley:

Edit : Question 2 (conne je conçois, mais au moins j’en serai mieux sur openvpn ^^ : Lorsque sur un client linux, deux interfaces virtuelles tun se crée, comment fait on pour en supprimer une ?)

#16

[quote=“Yohann22”]Le tuto se trouvant sur le site : martinlanner.com/2009/06/10/how- … roxmox-ve/

Dit qu’il faut modifier le vz.conf et redémarrer l’hôte (du moins a ce que j’ai compris ^^)[/quote]
Si je lis correctement il me semble qu’il est écrit de seulement redémarrer VZ, pas l’hôte. Mais c’est uniquement si le fichier vz.conf doit être modifié.

#17

Salut youann
j’espère que tu t’en sort avec le VPN
est ce que tu a trouver un moyen pour supprimer les interface VPN ??

merci d’avance ! :slightly_smiling:

#18

Non malheureusement, je n’ai pas trouvé comment désactiver l’interface virtuelle… Et je vais en avoir besoin dans quelques temps, c’est pour ça que si quelqu’un connait la réponse, qu’il n’hésite pas à nous le faire savoir :slightly_smiling: !

Merci d’avance, Yohann :smiley:

#19

je travail dessus mon gas ! si je trouve un truc je te le communiquerais

bon chance !