web-dev-qa-db-ja.com

私または私のVPSプロバイダーは何が間違っている可能性がありますか? (OpenVZのTUN / TAP)

CentOS VPS(OpenVZ)でOpenVPNをセットアップしようとしています。しかし、私が抱えている問題は、TUN/TAPインターフェイスを有効にすることと関係があります。 VPSサービスを購入したときに、TUN/TAPデバイスを有効にするようにメモを残しました。しかし、確認して使用したところ、有効になっていないようです。プロバイダーに連絡したところ、VPSのセットアップ時に有効になっていると言われました。しかし、私はそれが間違って行われた可能性が高いと感じています。それ以来、サービスチケットを開いていますが、問題は解決していません。

このWebページの上部にある手順をプロバイダーに提供しました: http://vpsnoc.com/blog/how-to-setup-a-vpn-server-on-a-centos-vps-instantly/

私が尋ねたように彼らはやったと言われましたが、TUN/TAPデバイスはまだ正しくセットアップされていません。

このコマンドを使用して、TUN/TAPが有効になっているかどうかを確認します:cat/dev/net/tun

正しく有効にすると、「ファイル記述子が不正な状態です」と表示されるはずです。

しかし、私はいつも「そのようなデバイスはありません」と表示します。

私または私のVPSプロバイダーに何が欠けているか、正しく機能していませんか?

2
David Kornacki

そうですね、OpenVZの場合、従来の仮想化を使用する場合よりも、ゲストはホストシステムに少し近づいています。それらは実際には同じカーネルで実行されます。ユーザースペースを維持している限り、気付かないかもしれませんが、デバイスの作成など、下位レベルでシステムと対話したい場合、ゲストはホスト(ハードウェアノード)で行われた設定に依存します。 。

以下は、 TUN/TAPデバイスを介したVPN ページの OpenVZ wiki の関連部分です。

OpenVZは、カーネルTUN/TAPモジュールおよびデバイスを介してコンテナー内のVPNをサポートします。コンテナ#101でTUN/TAPデバイスを使用できるようにするには、次の手順を実行する必要があります。

Tunモジュールがハードウェアノードにすでにロードされていることを確認してください。

lsmod | grep tun

存在しない場合は、次のコマンドを使用してtunモジュールをロードします。

modprobe tun

再起動のたびにtunモジュールが自動的にロードされるようにするには、それを追加するか、/ etc/modules.confに追加することもできます(RHELでは/ etc/sysconfig/modules /ディレクトリを参照)。

ホストノードで次のコマンドを実行して、コンテナがtun/tapデバイスを使用できるようにします。

vzctl set 101 --devnodes net/tun:rw --save

そうそう、あなたはあなたのVPSプロバイダーと話す必要があるでしょう。

3
andol