OpenVPN : Interface TUN/TAP sur Gentoo Release 2 OVH RPS
De Wiki PC, Wiki Informatique.
Sommaire |
Description du problème :
J'ai réussi à installer OpenVPN sur mon RPS sous Gentoo Release 2 OVH, malheureusement quand j'essaie de le lancer j'ai le message d'erreur suivant :
# /etc/init.d/openvpn start * Starting openvpn ... FATAL: Could not load /lib/modules/2.6.27.10-grsec-xxxx-grs-ipv4-32/modules.dep: No such file or directory * TUN/TAP support is not available in this kernel
Comment me débarasser de ce message d'erreur ?
Solution(s) proposée(s) :
Solution n°1 : Utiliser la commande openvpn --daemon
Plutôt que d'utiliser le script situé dans init.d, il est possible de faire la même chose en tapant la commande suivante :
openvpn --config /chemin/fichier.conf --daemon
Problème, sur Gentoo R2 OVH cela ne suffit pas, il dit dans les logs serveur :
Aug 23 09:44:59 r17504 openvpn[23902]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Créer soi-même l'interface TUN/TAP tun0
Pour ça, suivre la procédure suivante :
- Aller en root avec la commande su
- Taper les commandes suivantes :
-
mkdir -p /dev/net
-
mknod /dev/net/tun c 10 200
-
chmod 600 /dev/net/tun
-
cat /dev/net/tun
- Si la dernière commande vous renvoit File descriptor in bad state, alors tout va bien, cela a fonctionné.
- Si la dernière commande vous renvoit No such device... alors quelque-chose d'autre cloche.
-
Vous pouvez maintenant lancer la commande
openvpn --config /chemin/fichier.conf --daemon
Sans problème !
Solution n°2 : modifier le /etc/init.d/openvpn
ATTENTION, POUR QUE LA SOLUTION N°2 FONCTIONNE IL FAUT TOUT DE MÊME FAIRE LA PARTIE "Créer soi-même l'interface TUN/TAP tun0" DE LA SOLUTION N°1
En réalité dans le fichier /etc/ini.d/openvpn il y a une fonction, nommée checktun qui exécute la commande suivante :
modprobe -v tun
Or, si vous l'exécutez, vous devriez recevoir le message d'erreur suivant :
FATAL: Could not load /lib/modules/2.6.27.10-grsec-xxxx-grs-ipv4-32/modules.dep: No such file or directory
Car dans les noyaux fournis par OVH le tun/tap est "intégré en dur" et n'est pas configuré comme un module. Et n'est donc pas fait pour être lancé avec modprobe.
Il suffit de supprimer en éditant en root le fichier /etc/init.d/openvpn la fonction checktun là où elle est exécutée au démarrage (chercher la fonction start, exécuté lorsqu'on tape "/etc/ini.d/openvpn start" ) pour que le fichier qui lance openvpn ne plante plus.
Solution(s) testée(s) / déjà retenue(s) comme fonctionnelle(s) :
- Solution n°1 testée & fonctionnelle.
- Solution n°2 théoriquement fonctionnelle, non testée.
Informations annexes :
Si vous avez besoin d'aide pour utiliser les informations fournies sur cette page, rendez-vous sur nos forums : Forums d'entraide Linux