Os clientes OpenVPN funcionam bem quando são iniciados por /etc/init.d/openvpn pela primeira vez, mas não podem se reconectar se o servidor mestre for reiniciado.
Este é o erro que recebo no syslog:
ovpn-openvpn[8113]: Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
ovpn-openvpn[8113]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
ovpn-openvpn[8113]: Cannot allocate TUN/TAP dev dynamically
ovpn-openvpn[8113]: Exiting
Estas são as permissões de arquivo do dispositivo tun:
crw-rw-rw- 1 root root 10, 200 2011-03-24 16:51 /dev/net/tun
Se eu reiniciar o cliente usando "/etc/init.d/openvpn restart", eles se conectam normalmente.
Além disso, os problemas só aparecem quando o openvpn é executado como usuário 'nobody'. Correr como 'root' resolve tudo, mas não é uma solução viável.
A opção 'persist-tun' também ajuda um pouco, mas não muito. Túneis ainda não duram da noite para o dia.
Alguma sugestão?
Eu acho que você precisa usar a opção --ifconfig-pool-persist em seu servidor para manter o cliente < - > mapeamento de endereço IP nas reinicializações do daemon do servidor. Caso contrário, os clientes precisarão chamar ifconfig para reconfigurar seu dispositivo tun, mesmo com --persist-tun ativo. Isso invariavelmente falhará se eles não tiverem privilégios de raiz.
Tags networking vpn openvpn linux tun