O que eu ou meu provedor de VPS poderia estar fazendo errado? (TUN / TAP no OpenVZ)

Question

O que eu ou meu provedor de VPS poderia estar fazendo errado? (TUN / TAP no OpenVZ)

#1 resposta do (3 votos)

2

Estou tentando configurar o OpenVPN em um VPS do CentOS (OpenVZ). Mas o problema que estou tendo tem a ver com a ativação da interface TUN / TAP. Quando comprei o serviço VPS, deixei uma nota para ativar o dispositivo TUN / TAP. Mas parece que não foi ativado quando fui verificar e usá-lo. Entrei em contato com meu provedor e me disseram que ele estava habilitado quando o VPS estava configurado. No entanto, sinto que provavelmente foi feito incorretamente. Eu tive um ticket de serviço aberto desde então e o problema ainda existe.

Eu dei ao meu provedor os passos no topo desta página: link

Foi-me dito que fizeram o que eu pedi, mas o dispositivo TUN / TAP ainda não está configurado corretamente.

Eu uso este comando para verificar se o TUN / TAP está habilitado: cat / dev / net / tun

Disseram-me que, se estiver habilitado corretamente, eu veria "O descritor de arquivo está em mau estado".

No entanto, sempre vejo "Nenhum dispositivo desse tipo".

O que eu ou meu provedor de VPS está faltando ou não está fazendo corretamente?

openvz

por David Kornacki 25.10.2011 / 06:49

1 resposta

Tags openvz

executando comando com sudo dá resultado diferente Adicionando vários registros A para o mesmo host para fins de backup

score 3 · Accepted Answer

Bem, no caso do OpenVZ, o convidado está um pouco mais ligado ao sistema host do que quando uma virtualização mais convencional é usada. Eles realmente correm o mesmo kernel. Contanto que você continue no userspace, talvez você não perceba, mas assim que quiser interagir com o sistema em um nível inferior, como criar dispositivos, o convidado dependerá das configurações feitas no host, também conhecido como nó de hardware. .

A seguir, a parte relevante da página VPN via dispositivo TUN / TAP no OpenVZ wiki .

OpenVZ supports VPN inside a container via kernel TUN/TAP module and device. To allow container #101 to use the TUN/TAP device the following should be done:

Make sure the tun module has been already loaded on the hardware node:

lsmod | grep tun

If it is not there, use the following command to load tun module:

modprobe tun

To make sure that tun module will be automatically loaded on every reboot you can also add it or into /etc/modules.conf (on RHEL see /etc/sysconfig/modules/ directory).

Allow your container to use the tun/tap device by running the following commands on the host node:

vzctl set 101 --devnodes net/tun:rw --save

Então, você precisará falar com o seu provedor de VPS.