OpenVPN tun/tap Schnittstellen auf Strato V-Server

Col_Kernel

Col_Kernel

Member
Hallo,

hat schon mal jemand OpenVPN auf einem Strato V-Server zum laufen gebracht? Ich habe Probleme mit den tun/tap Schnittstellen:

Code: 
Sun Jul 22 21:33:44 2007 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jan 21 2007
Sun Jul 22 21:33:44 2007 Diffie-Hellman initialized with 1024 bit key
Sun Jul 22 21:33:44 2007 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Jul 22 21:33:44 2007 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sun Jul 22 21:33:44 2007 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Jul 22 21:33:44 2007 Cannot allocate TUN/TAP dev dynamically

Fehlen mir dazu die nötigen Rechte?
 
Dir fehlen wohl eher die nötigen Kernelmodule.
Wende dich bitte an Strato, die sind die einzigsten die dir helfen können. :)

Da du auf einem vServer keine Möglichkeit hast Kernelmodule einzubinden, kann dir hier dabei auch keiner helfen.
Davon abgesehen hab ich noch keinen "normalen" vServer mit Tun/TAP Device gesehen.

Ist mir bisher nur bei diversen RootDS Angeboten aufgefallen.
 
Firewire2002 said:
Davon abgesehen hab ich noch keinen "normalen" vServer mit Tun/TAP Device gesehen.

Ist mir bisher nur bei diversen RootDS Angeboten aufgefallen.
Click to expand...

Also S4Y propagiert sogar die TUN/TAB Funktion bei den V2 V-Servern!

Greetz Centro
 
Antwort von Strato: momentan wird das nicht unterstützt, weil die entsprechenden Module fehlen bzw. nicht einkompiliert wurden. Die Anfrage wurde erst mal an die zuständige Fachabteilung weitergegeben. Vielleicht tut sich da ja noch was.

Grundsätzlich sollte es ja laut VPN via the TUN/TAP device - OpenVZ Wiki funktionieren.
 
Dann muss bei mir etwas falsch gelaufen sein.
Ich habe über den Updater "Plesk VPN module" installiert und jetzt steht unter /dev/net ein tun.
VPN zum Server hat sich auch ohne Probleme einrichten lassen - sogar über Plesk ;) und auf Anhieb funktioniert.
Was hab ich da nur falsch gemacht? :o

AnyKey

Hatte ich vergessen: Strato vServer A, openSuse 10.1, Plesk 8.2.0
 
Last edited by a moderator:
Das hört sich ja schon mal gut an! Auf meinem vServer A läuft Debian Sarge/Etch (ohne Plesk), aber das sollte keinen Unterschied machen. Da werd' ich beim Support nochmal nachhaken. Kannst du mir noch die Ausgabe von `uname -r` verraten?
 
Nach eigenen Angaben ist Strato dabei, die Konfiguration der Hostsysteme anzupassen. Im Zuge dessen soll es dann auch möglich sein, /dev/net/tun zu nutzen.
 
*threadwiederbeleb*

Anscheinend hat das STRATO bisher noch nicht gemacht:

Code: 
h132xxxx:~# uname -a
Linux h132xxxxx.stratoserver.net 2.6.9-023stab043.1-smp #1 SMP Mon Mar 5 16:38:22 MSK 2007 i686 GNU/Linux
h132xxxx:~# modprobe tun
modprobe: Can't open dependencies file /lib/modules/2.6.9-023stab043.1-smp/modules.dep (No such file or directory)

Auf einem vServer A ohne Plesk mit dem (alten) Debian 3.1 drauf ...

Jmd ne Idee wie man ggf doch OpenVPN auf den vServer bekommt?

mfg lumber
 
Ohne entsprechendes Kernelmodul ist das nicht möglich.
Und als Betreiber eines vServers unter Virtuozzo ist es dir nicht möglich den Kernel zu manipulieren.
 
Das ist schon klar. Allerdings gab es mal von Strato die Aussage, dass die Kernel/Virtuozzo-Konfiguration angepasst werden soll, so dass es dann möglich ist. Bei mir geht's leider auch noch nicht. Auch diverse Rückfragen werden mal so und mal so beantwortet.
 
ja leider ...

Jedoch gibt es Abhilfe :)

hab nach 3h Fummelarbeit es endlich geschafft vtun auf meinem Strato vServer zu bekommen, dieser kann offenbar ohne Kerneländerung ein tun device anlegen, siehe:

Code: 
h132xxx:~# ifconfig 
lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1230259153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1631407839 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:1140886182 (1.0 GiB)  TX bytes:1095793799 (1.0 GiB)

tap0      Protokoll:Ethernet  Hardware Adresse 00:FF:62:3B:6B:33  
          inet Adresse:10.3.0.2  Bcast:10.255.255.255  Maske:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

venet0    Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:127.0.0.1  P-z-P:127.0.0.1  Bcast:0.0.0.0  Maske:255.255.255.255
          UP BROADCAST PUNKTZUPUNKT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:78378 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26648 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:103334350 (98.5 MiB)  TX bytes:2155704 (2.0 MiB)

venet0:0  Protokoll:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet Adresse:85.214.x.x  P-z-P:85.214.x.x  Bcast:0.0.0.0  Maske:255.255.255.255
          UP BROADCAST PUNKTZUPUNKT RUNNING NOARP  MTU:1500  Metric:1

und siehe da:

Code: 
ping 10.3.0.1
PING 10.3.0.1 (10.3.0.1) 56(84) bytes of data.
64 bytes from 10.3.0.1: icmp_seq=1 ttl=64 time=58.0 ms
64 bytes from 10.3.0.1: icmp_seq=2 ttl=64 time=25.1 ms
64 bytes from 10.3.0.1: icmp_seq=3 ttl=64 time=25.2 ms
64 bytes from 10.3.0.1: icmp_seq=4 ttl=64 time=24.4 ms

Also ist ein VPN doch möglich mit nem vServer, wenn auch mit Abstrichen, da vtun kein Windows Client hat ...

Im grossen und Ganzen kann man sich an dieses Howto halten :
VTun | Linux Journal Jedoch habe ich als "type" 'ether' verwendet, scheint mir in IP-Netzwerken die natürlichere Variante zu sein...

Fummelarbeit wars die nötigen Abhängigkeiten für vtun3.0.0 zu beschaffen um dann fest zustellen das es Probleme mit dem lzo hat (siehe changelog)
daher besser direkt vtun3.0.1

ich hoffen ich konnte helfen, scheint ja noch mehr Leute zu geben die unter dem mangelnden TUN Device leiden :)

mfg lumber
 
Wenn vtun (das das tun-Device benutzt) funktioniert, sollte auch OpenVPN, das ja auch lediglich auf des tun-Device zugreift, funktionieren. Oder übersehe ich jetzt was wesentliches?

Irritiert,
LinuxAdmin
 
Hab das vtun vorhin nur kurz überflogen, aber so wie es aussieht nutzt vtun nicht das tun Device des Kernels sondern bauts nach.
Das ganze ist letzendlich nur ein Tunneling über SSH.
 
Ich wüsste nicht, wie man ein Device emulieren kann, das dann auch noch mit dem regulären 'ifconfig' konfiguriert werden kann -- sowas geht nur über den Kernel.
In dem referenzierten LJ-Artikel steht dann schließlich auch:
As with most VPN solutions, VTun requires the support of kernel-level facilities, in this case provided by the TUN point-to-point network driver. The TUN module is included in the stock kernel distribution, so you most likely do not need to recompile your kernel.
Click to expand...
 
Hallo,

wenn ich diesem Beitrag Glauben schenke:

KB #696 - Is VPN via the TUN/TAP device supported in a VE?

ist der Zugriff auf tun/tap auf jedem bestehenden Virtuozzo Server möglich und muß nur durch den Provider aktiviert werden. Auch bei dem auf deinem Hostsystem installierten Kernel, denn das ist ein Virtuozzo 3.0 Kernel. Dein Provider hat es Dir einfach nicht aktiviert ;)

Gruß,

tinte
 
LinuxAdmin said:
Wenn vtun (das das tun-Device benutzt) funktioniert, sollte auch OpenVPN, das ja auch lediglich auf des tun-Device zugreift, funktionieren. Oder übersehe ich jetzt was wesentliches?

Irritiert,
LinuxAdmin
Click to expand...

öhm, gute Frage, ich werds mal testen ob man nicht das tun dev mit vtun anlegen und dann mit OpenVPN nutzen kann ...

@ tinte: Ja sieht so aus, und wenn ich mir die ersten Postings in diesem Thread anschaue hats STRATO es auch nicht eilig ;)
 
tun/tap dev bei strato v-servern

Ja Hallo erstmal...

..ich habe gerade den Stato-Support angerufen, dass ich ein TUN device haben will. Er meinte, es funktioniert nicht. Ich meinte (sauer), es funktioniert sehr wohl, wollte ihm schon fast erklären wie er das einrichtet, dann lenkt er ein, verbessert sich, es gibt bei Strato V-Root-Servern keine virtuellen Devices und wird auch keine geben.

Ich suche mich jetzt nach einer Strato-Alternative um.....ein Hammer-Service....
 
You must log in or register to reply here.
Back
Top