Посоветуйте площадку для создания OpenVPN-сервера

[thunderamur]

Попробовал поднять OpenVPN-сервер на VPS Timeweb, столкнулся с проблемой - отсутствие модуля для TUN/TAP в ядре собраном для VPS Timeweb. Может кто знает другие варианты, по созданию OpenVPN-сервера у других провайдеров, где точно проблем не будет?

[MooSE]

Держу на ukrnames.com

[fisher74]

А самому собрать модуль под это ведро? Если конфиг ядра есть (в коробочном варианте в /boot) - то должно без проблем пройти.

[AnrDaemon]

А что сами хостеры говорят по этому поводу?

[thunderamur]

AnrDaemon

Код: [Выделить]

Поддержка есть. Создали устройство net/tun.
смотрю теперь

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

ifconfig
lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:300 (300.0 B)  TX bytes:300 (300.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:23252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16202 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11935432 (11.9 MB)  TX bytes:2268828 (2.2 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:чч.чч.чч.чч  P-t-P:чч.чч.чч.чч  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

/etc/init.d/openvpn restart
 * Stopping virtual private network daemon(s)...                                                                       *   No VPN is running.
 * Starting virtual private network daemon(s)...                                                                       *   Autostarting VPN 'server'                                                                                 [fail]
~# cat /var/log/openvpn.log
Fri Dec 16 14:02:57 2011 OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010
Fri Dec 16 14:02:57 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Dec 16 14:02:57 2011 Diffie-Hellman initialized with 1024 bit key
Fri Dec 16 14:02:57 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Fri Dec 16 14:02:57 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Dec 16 14:02:57 2011 ROUTE default_gateway=192.0.2.1
Fri Dec 16 14:02:57 2011 Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Fri Dec 16 14:02:57 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Fri Dec 16 14:02:57 2011 Cannot allocate TUN/TAP dev dynamically
Fri Dec 16 14:02:57 2011 Exiting


[AnrDaemon]

Добивайте техподдержку. Пусть хотя бы объяснят, какие надо сделать телодвижения.
И "Fri Dec 16 14:02:57 2011 Cannot allocate TUN/TAP dev dynamically" намекает на неполноту конфигурации OpenVPN либо девайса.

[thunderamur]

по этой инструкции узнал что за venet, вот о чём ТП говорили

Однако

Код: [Выделить]

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source ччч.ччч.ччч.ччч
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_tables not found.
iptables v1.4.4: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.Пользователь решил продолжить мысль 16 Декабря 2011, 20:27:53:поднял по инструкции выше на локальных ВМ VPN.

Обозначенная ошибка iptables может быть решена без ТП? Т.е. можно ли нужный модуль самому добавить?

[AnrDaemon]

Не все виртуализации поддерживают настройку нетфильтра. Без техподдержки такой вопрос не решить.
Советую выкатить им полное ТЗ на свою проблему и выслушать их ответ.
Если то, что вам надо, в принципе невозможно на данной виртуализации, они хоть так и ответят.

[thunderamur]

угу, я уже раньше написал всё как положено, щас получил ответ и извинения за неверную инфу, поднять openvpn у них не выйдет.

Буду пробовать на других площадках.

[thunderamur]

на vps-server.ru

1) добавляю правило в таблицу:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

~# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source чч.чч.чч.чч
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module ip_tables not found.
iptables v1.4.10: can\'t initialize iptables table `nat\': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

2) перезапускаю сервер OpenVPN:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

~# service openvpn restart
* Stopping virtual private network daemon(s)... * No VPN is running.
* Starting virtual private network daemon(s)... * Autostarting VPN \'server\' [fail]

3) смотрю лог:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

~# cat /var/log/openvpn.log
Sun Dec 18 09:07:12 2011 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Sun Dec 18 09:07:12 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Dec 18 09:07:12 2011 Diffie-Hellman initialized with 1024 bit key
Sun Dec 18 09:07:12 2011 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>
Sun Dec 18 09:07:12 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Dec 18 09:07:12 2011 Socket Buffers: R=[137216->131072] S=[137216->131072]
Sun Dec 18 09:07:12 2011 ROUTE: default_gateway=UNDEF
Sun Dec 18 09:07:12 2011 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sun Dec 18 09:07:12 2011 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sun Dec 18 09:07:12 2011 Cannot allocate TUN/TAP dev dynamically
Sun Dec 18 09:07:12 2011 Exiting

4) Смотрю ядро:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

uname -r
2.6.18-274.el5.028stab093.2

Пользователь решил продолжить мысль 18 Декабря 2011, 10:22:50:

А самому собрать модуль под это ведро? Если конфиг ядра есть (в коробочном варианте в /boot) - то должно без проблем пройти.

подскажи как это сделать, я не силён в этом.

[fisher74]

Как бы сделал я:
1. Посмотрел-бы наличие ядерного конфига - как уже говорил /boot. Хотя могли ещё включить в само ведро, тогда /proc/config.gz, но я заметил, что преобладает "экономия на спичках". Если конфиг есть, то это уже полдела и переходим к пункту 3.
2. Нужно посмотреть репу к которому подключен этот сервер. Мало-ли, может есть ядерные сырцы со встроенным конфигом или вообще другие, более подходящие ядра.

3. Само ведро, можно взять на kernel.org. Далее конфигурирование (если есть конфиг ,то makemenu oldconfig) с обязательным включением интерфейса tun модулем, make modules и ручное копирование нужного модуля примерно в /lib/modules/`uname -r`/drivers/net/. Потом depmod -a и modprobe tun

Ну-у-у, в данном случае одним постом, конечно, не обойтись. Ядерная физика - это тема та ещё. В инете полно статей на тему сборки собственно ядра. Главное не заменить рабочее ядро и его рабочие модули своим собранным кирпичом.

[thunderamur]

ядерную физику изучал давно, собирал и даже работало, тогда же давно пришёл к выводу, что для десктопа - это пустая трата времени, так что чуть-чуть понимаю, но чуть-чуть...

по сабжу, пообщался с админами vps-server.ru, поддержку адаптера OpenVPN врубили и всё, уже имею соединение локальной ВМ с сервером на VDS по OpenVPN.


Так что годная площадка найдена, к тому же довольно таки не дорогая.

[victor00000]

Тогда соединения медлено интернет, а впн соединения скорость рад.