OpenVPN : Interface TUN/TAP sur Gentoo Release 2 OVH RPS

De Wiki PC, Wiki Informatique.

Version du 27 octobre 2009 à 14:41 par Troll (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Sommaire

Description du problème :

J'ai réussi à installer OpenVPN sur mon RPS sous Gentoo Release 2 OVH, malheureusement quand j'essaie de le lancer j'ai le message d'erreur suivant :

# /etc/init.d/openvpn start
* Starting openvpn ...
FATAL: Could not load /lib/modules/2.6.27.10-grsec-xxxx-grs-ipv4-32/modules.dep: No such file or directory
* TUN/TAP support is not available in this kernel

Comment me débarasser de ce message d'erreur ?


Solution(s) proposée(s) :

Solution n°1 : Utiliser la commande openvpn --daemon

Plutôt que d'utiliser le script situé dans init.d, il est possible de faire la même chose en tapant la commande suivante :

openvpn --config /chemin/fichier.conf --daemon

Problème, sur Gentoo R2 OVH cela ne suffit pas, il dit dans les logs serveur :

Aug 23 09:44:59 r17504 openvpn[23902]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)


Créer soi-même l'interface TUN/TAP tun0

Pour ça, suivre la procédure suivante :

  1. Aller en root avec la commande su
  2. Taper les commandes suivantes :
    1. mkdir -p /dev/net
    2. mknod /dev/net/tun c 10 200
    3. chmod 600 /dev/net/tun
    4. cat /dev/net/tun
    • Si la dernière commande vous renvoit File descriptor in bad state, alors tout va bien, cela a fonctionné.
    • Si la dernière commande vous renvoit No such device... alors quelque-chose d'autre cloche.


Vous pouvez maintenant lancer la commande

openvpn --config /chemin/fichier.conf --daemon

Sans problème !


Solution n°2 : modifier le /etc/init.d/openvpn

ATTENTION, POUR QUE LA SOLUTION N°2 FONCTIONNE IL FAUT TOUT DE MÊME FAIRE LA PARTIE "Créer soi-même l'interface TUN/TAP tun0" DE LA SOLUTION N°1

En réalité dans le fichier /etc/ini.d/openvpn il y a une fonction, nommée checktun qui exécute la commande suivante :

modprobe -v tun

Or, si vous l'exécutez, vous devriez recevoir le message d'erreur suivant :

FATAL: Could not load /lib/modules/2.6.27.10-grsec-xxxx-grs-ipv4-32/modules.dep: No such file or directory

Car dans les noyaux fournis par OVH le tun/tap est "intégré en dur" et n'est pas configuré comme un module. Et n'est donc pas fait pour être lancé avec modprobe.

Il suffit de supprimer en éditant en root le fichier /etc/init.d/openvpn la fonction checktun là où elle est exécutée au démarrage (chercher la fonction start, exécuté lorsqu'on tape "/etc/ini.d/openvpn start" ) pour que le fichier qui lance openvpn ne plante plus.



Solution(s) testée(s) / déjà retenue(s) comme fonctionnelle(s) :

  • Solution n°1 testée & fonctionnelle.
  • Solution n°2 théoriquement fonctionnelle, non testée.


Informations annexes :

Si vous avez besoin d'aide pour utiliser les informations fournies sur cette page, rendez-vous sur nos forums : Forums d'entraide Linux

Outils personnels