Salut à toutes et à tous,
Utilisateur d'un RPS 1 chez OVH et utilisant le netboot avec la release 2 OVH (Gentoo) je tente désespérément de faire fonctionner OpenVPN.
Au lancement j'ai le message suivant :
# /etc/init.d/openvpn start
* Caching service dependencies ... [ ok ]
* Starting openvpn ...
FATAL: Could not load /lib/modules/2.6.27.10-grsec-xxxx-grs-ipv4-32/modules.dep: No such file or directory
* TUN/TAP support is not available in this kernel
Et évidemment en faisant un modprobe tun :
# modprobe tun
FATAL: Could not load /lib/modules/2.6.27.10-grsec-xxxx-grs-ipv4-32/modules.dep: No such file or directory
On pourrait donc se dire "Le module n'est pas présent, il faut le rajouter"... cependant, cependant !
On peut voir dans la configuration du kernel que j'utilise ( ftp://ftp.ovh.net/made-in-ovh/bzImage/2.6-config-xxxx-std-ip(...) ) que "CONFIG_TUN=y" donc normalement le driver est activé...
Il semblerait qu'il y ait dans ce cas deux possibilités : utiliser une "directive" qui se nomme "server" dans le fichier de configuration... (à priori je l'utilise : server 10.8.0.0 255.255.255.0 ) ou l'utilisation de scripts basselayout ...
Dans tous les cas, je n'arrive pas à saisir comment lancer ce foutu OpenVPN...
Un coup de main svp ? =D
Merci d'avance à toutes celles et tous ceux qui participeront ;)
Forum Linux.gentoo OpenVPN & TUN/TAP intégré au kernel
22
août
2009
# depmod
Posté par Kerro . Évalué à 3.
TUN semble effectivement intégré au noyau. Que le fichier de configuration soit le bon, c'est une autre histoire.
Le problème vient, je crois, du fait que les noyaux OVH n'acceptent pas les modules (à vérifier). Si c'est le cas, probablement qu'OpenVPN est buggué sur ce point.
Arrives-tu à créer un TUN manuellement avec "tunctl -f tun_ovpn" ?
Si non, laisse tomber le noyau tout fait.
Si oui, alors c'est probablement un bug OpenVPN. Pour le contourner il suffit probablement de créer à l'avance ton TUN, puis d'indiquer à OpenVPN de l'utiliser avec "dev tun_ovpn" dans le fichier de configuration.
# Tu es sur ?
Posté par peck (site web personnel) . Évalué à 2.
2.6.27.10-grsec-xxxx-grs-ipv4-32
2.6-config-xxxx-std-ipv4-32
Je vois grsec d'un coté et pas de l'autre, je ne suis pas sur que la config que tu lis est la bonne. D'autant plus qu'ovh ne donne pas la config de ses noyaux grsec.
Je te propose donc de changer de noyau.
[^] # Re: Tu es sur ?
Posté par Undo . Évalué à 1.
Merci de vos réponses déjà =)
Pour la config je pense que c'est la bonne. Car la version grsec dans les dépôts contient aussi CONFIG_TUN=y
Au pire, j'ai utilisé comme référence les fichiers dispos sur ce ftp mais on doit bien pouvoir récupérer la config kernel sur son propre serveur non ?
Je n'ai jamais touché aux kernels donc c'est vrai que tant que je peux éviter de remplacer le kernel de OVH, vraiment, je vais tenter... Parce-que ce serveur est aussi utilisé en prod donc si je fais une connerie, je préferrai ne pas avoir à formater !
Pour tunctl il n'est pas installé... (command not found).
J'ai essayé emerge --search tunctl mais no result... Moarf ><
[^] # Re: Tu es sur ?
Posté par nono14 (site web personnel) . Évalué à 1.
zcat /proc/config.gz | grep "what_ever_you_want"
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Tu es sur ?
Posté par Undo . Évalué à 1.
[^] # Re: Tu es sur ?
Posté par Undo . Évalué à 2.
I did it with this : http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamac(...)
J'ai pu créer l'interface TUN/TAP et en lançant openvpn sans le script de /etc/init.d (qui vérifie l'utilisation de TUN en tant que module) avec la commande suivante ça se lance :
openvpn --config /chemin/fichier.conf --daemon
Je vous dis si ça fonctionne quand j'ai terminé les tests =)
[^] # Re: Tu es sur ?
Posté par benoar . Évalué à 2.
[^] # Re: Tu es sur ?
Posté par peck (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.