OpenVPN Não é possível alocar dinamicamente o TUN / TAP dev

4

Os clientes OpenVPN funcionam bem quando são iniciados por /etc/init.d/openvpn pela primeira vez, mas não podem se reconectar se o servidor mestre for reiniciado.

Este é o erro que recebo no syslog:

ovpn-openvpn[8113]: Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
ovpn-openvpn[8113]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
ovpn-openvpn[8113]: Cannot allocate TUN/TAP dev dynamically
ovpn-openvpn[8113]: Exiting

Estas são as permissões de arquivo do dispositivo tun:

crw-rw-rw- 1 root root 10, 200 2011-03-24 16:51 /dev/net/tun

Se eu reiniciar o cliente usando "/etc/init.d/openvpn restart", eles se conectam normalmente.

Além disso, os problemas só aparecem quando o openvpn é executado como usuário 'nobody'. Correr como 'root' resolve tudo, mas não é uma solução viável.

A opção 'persist-tun' também ajuda um pouco, mas não muito. Túneis ainda não duram da noite para o dia.

Alguma sugestão?

    
por Akarot 25.03.2011 / 19:37

1 resposta

1

Eu acho que você precisa usar a opção --ifconfig-pool-persist em seu servidor para manter o cliente < - > mapeamento de endereço IP nas reinicializações do daemon do servidor. Caso contrário, os clientes precisarão chamar ifconfig para reconfigurar seu dispositivo tun, mesmo com --persist-tun ativo. Isso invariavelmente falhará se eles não tiverem privilégios de raiz.

    
por 14.05.2011 / 22:51