OpenVPN & TUN/TAP intégré au kernel

Salut à toutes et à tous,

Utilisateur d’un RPS 1 chez OVH et utilisant le netboot avec la release 2 OVH (Gentoo) je tente désespérément de faire fonctionner OpenVPN.

Au lancement j’ai le message suivant :

Et évidemment en faisant un modprobe tun :

On pourrait donc se dire “Le module n’est pas présent, il faut le rajouter”… cependant, cependant !
On peut voir dans la configuration du kernel que j’utilise ( ftp.ovh.net… ) que “CONFIG_TUN=y” donc normalement le driver est activé…

Il semblerait qu’il y ait dans ce cas deux possibilités : utiliser une “directive” qui se nomme “server” dans le fichier de configuration… (à priori je l’utilise : server 10.8.0.0 255.255.255.0 ) ou l’utilisation de scripts basselayout …

Dans tous les cas, je n’arrive pas à saisir comment lancer ce foutu OpenVPN…

Un coup de main svp ? =D

Merci d’avance à toutes celles et tous ceux qui participeront :wink:

Merde ça a planté & posté en double…

Si un modo peut nettoyer le doublon… =)

OVH propose des noyaux statiques. Autrement dit, y’a pas de modules donc si ton script essaye de charger un module et qu’il plante en cas d’erreur, ca ne veut pas dire que ce n’est pas possible dans l’absolu.
Soit il faut adapter le script ou alors en trouver un special pour ovh. Essaye peut etre sur le forum ovh, avec un peu de gens, un gars a deja eu le probleme et l’a resolu.
De toute facon, ca doit pas etre violent de retirer les lignes qui bloquent

T’as aussi la possibilite de recompiler un nouveau noyau plus “standard”
Edité le 22/08/2009 à 13:09

Bah le problème de recompilation du noyau c’est que je n’ai vraiment jamais fait et je ne peux pas me permettre de reformater le serveur en cas d’erreur…

De tout ce que j’ai trouvé, tous ceux chez OVH qui ont eu cet ennui sont passé sur Debian Etch… En théorie ils ont sûrement gardé le même kernel (puisque le kernel ne dépend pas forcément de la distrib’… ! )…

Evidemment j’ai déjà tenté le forum OVH mais visiblement ils n’ont pas touché ni au script ni au noyau car sous Debian ça passe…

En fait je pense tout simplement qu’il faudrait créer le device et l’interface tun avant plutôt que de laisser OpenVPN le faire. Hors justement… je cherche comment faire ! Je ne sais pas comment on pourrait créer ce foutu device et cette foutue interface ><.

Et bien dans ce cas la, le plus simple est de lire le script de demarrage d’openvpn et de modifier ce qui doit l’etre…
C’est surement dans /etc/init.d que ca se passe.

A mon avis, y’a rien de sorcier…

Je pense pas que ce soit bien sorcier non plus, mais faut juste savoir le faire.

Ce qu’il faut que je fasse c’est créer le device /dev/net/tun et qu’il fonctionne. C’est tout ce que OpenVPN demande en fait.

Car je peux lancer au lieu d’utiliser le script, OpenVPN via la commande :

openvpn --config /chemin/fichier.conf --daemon

Là il me dit dans les logs serveur :

Aug 23 09:44:59 r17504 openvpn[23902]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)

Mais comment créer ce device/cette interface ?

Il semblerait qu’un outil nommé “tunctl” puisse peut-être le faire… mais je suis pas sûr que ce soit la bonne voie. Et surtout j’ai pas trouvé de choses en rapport avec Gentoo ET tunctl pour ce genre de choses…

Ayéééé =D

2 jours que je cherche et finalement merci un super wiki : wiki.vpslink.com… (j’ai pas d’action chez eux, mais ils méritent bien que je mette le lien !)

J’ai suivi EXACTEMENT leur procédure et avec la commande d’openvpn ça fonctionne, il se lance.

Alors je sais pas encore s’il fonctionne, mais déjà il est lancé, c’est certainement un bon point… !

Pour le script dans /etc/init.d s’il se révèle qu’il soit nécessaire de l’utiliser (je dis ça pour les futurs lecteurs désespérés comme moi, de ce sujet) il suffit de retirer l’exécution de la commande checktun (ou un nom dans ce genre) qui fait des vérifications au niveau des modprobe .

Voilà si ça marche pas je vous le direz :stuck_out_tongue:

Sinon c’est que ça marche…

Bon alors à priori ça doit fonctionner :wink:

Finalement suite à un problème de script global, on ne peut plus stopper le firewall (ou alors on le redémarrera jamais ^^) donc on ne pourra pas faire les tests, on est en train de migrer sur Debian.

En espérant que ça soit utile à quelqu’un =)

Bonne journée…

Petite note, j’ai regroupé la procédure à effectuer de manière plus propre sur une page de wiki : OpenVPN sur Release 2 OVH, interface TUN/TAP tun0. Ça devrait aider les futurs lecteurs de mon topic et leur éviter ma prise de tête :wink: