LINUX.ORG.RU

Настройка OpenVPN

 , , ,


0

1

Настроил по инструкции https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru
При запуске пишет
Mon May 8 01:16:57 2017 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb 2 2016
Mon May 8 01:16:57 2017 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Mon May 8 01:16:57 2017 Diffie-Hellman initialized with 2048 bit key
Mon May 8 01:16:57 2017 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Mon May 8 01:16:57 2017 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon May 8 01:16:57 2017 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon May 8 01:16:57 2017 Socket Buffers: R=[212992->212992] S=[212992->212992]
Mon May 8 01:16:57 2017 ROUTE_GATEWAY ********/255.255.255.0 IFACE=eth0 HWADDR=f2:c4:e9:01:b4:0b
Mon May 8 01:16:57 2017 ERROR: Cannot ioctl TUNSETIFF tun: Inappropriate ioctl for device (errno=25)

Насколько я понял, нужно включить tun. Как это сделать? Ubuntu 16.04

/sbin/modprobe tun

Но вообще, если у тебя стандартная убунта, модуль должен подключаться автоматом, а если у тебя босяцкий хостинг с разделяемым ядром, то не поможет.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

modprobe: ERROR: ../libkmod/libkmod.c:586 kmod_search_moddep() could not open moddep file '/lib/modules/4.4.40-1-pve/modules.dep.bin'
modprobe: FATAL: Module tun not found in directory /lib/modules/4.4.40-1-pve

а если у тебя босяцкий хостинг с разделяемым ядром, то не поможет.

Менять VPS?

Inshallah
() автор топика
Ответ на: комментарий от Inshallah

Ну видимо, если у тебя даже modules.dep нет.

Aceler ★★★★★
()
Ответ на: комментарий от MrClon

Aceler.

Да, всем спасибо, был LXC, саппорт сказал валить на KVM. Причём за те же деньги, и на тех же условиях, непонятно зачем они мне изначально это говно втюхали.

Inshallah
() автор топика
Ответ на: комментарий от Inshallah

Прям LXC? Прям на публичном хостинге? Ни разу не видел. Давай ссылку.

А по умолчанию его дают потому-что контейнеры дешевле виртуалок. Вопрос скорее чего это они за те-же деньги KVM дают, видимо это такая PR-затычка, что-бы недовольные клиенты не воняли. Ну или он у них по факту работает ещё хуже (например то-же количество железа на то же количество юзеров, но при больших накладных расходах на виртуализацию получаем больше тормозов)

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Прям LXC? Прям на публичном хостинге? Ни разу не видел. Давай ссылку.

vps.ag

опрос скорее чего это они за те-же деньги KVM дают, видимо это такая PR-затычка, что-бы недовольные клиенты не воняли.

Весьма вероятно, поскольку ссылки на данный тарифный план я у них на сайте не нашёл. Переписка с саппортом (сорри фор май ынгиш я спик фром май харт) -
59 minutes ago - (Support)
You are welcome!
an hour ago - (7stern)
ok, thank you for assistance
an hour ago - (Support)
The price is 2euro per month, and you must order manualy the LightKVM plan. After that you can cancel the LXC plan.
an hour ago - (7stern)
can you move my vps from lxc to kvm, or i should do it manually? also, it costs 2e/year, seriously ? :)
Attachements:
2017-05-10 21_00_27-VPS.AG - High Quality VPS and Cloud Servers
2 hrs ago - (Support)
TUN module is disabled on LXC plan. If you want to use TUN module please cancel this plan and order LightKVM. Here is the link: https://www.vps.ag/lightkvm
2 hrs ago - (7stern)
Hello, i'am trying set up OpenVPN on my VPS #****, but it reques TUN. Can you enble TUN?
I've an error
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
when i starting openvpn

Ну или он у них по факту работает ещё хуже

Я как раз не специалист в виртуализации, поэтому и попался, но, емнип, это как раз в случсе LXC или OpenVZ-контейнеров у тебя могут отнять часть ресурсов, а KVM «честный».

Inshallah
() автор топика
Ответ на: комментарий от Inshallah

это как раз в случсе LXC или OpenVZ-контейнеров у тебя могут отнять часть ресурсов, а KVM «честный».

Нет, оверселлить можно в любом случае.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ок, буду знать.
Но тут особой роли, к счастью, не играет.

Inshallah
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.