私または私のVPSプロバイダーは何が間違っている可能性がありますか? (OpenVZのTUN / TAP)
CentOS VPS(OpenVZ)でOpenVPNをセットアップしようとしています。しかし、私が抱えている問題は、TUN/TAPインターフェイスを有効にすることと関係があります。 VPSサービスを購入したときに、TUN/TAPデバイスを有効にするようにメモを残しました。しかし、確認して使用したところ、有効になっていないようです。プロバイダーに連絡したところ、VPSのセットアップ時に有効になっていると言われました。しかし、私はそれが間違って行われた可能性が高いと感じています。それ以来、サービスチケットを開いていますが、問題は解決していません。
このWebページの上部にある手順をプロバイダーに提供しました: http://vpsnoc.com/blog/how-to-setup-a-vpn-server-on-a-centos-vps-instantly/
私が尋ねたように彼らはやったと言われましたが、TUN/TAPデバイスはまだ正しくセットアップされていません。
このコマンドを使用して、TUN/TAPが有効になっているかどうかを確認します:cat/dev/net/tun
正しく有効にすると、「ファイル記述子が不正な状態です」と表示されるはずです。
しかし、私はいつも「そのようなデバイスはありません」と表示します。
私または私のVPSプロバイダーに何が欠けているか、正しく機能していませんか?
そうですね、OpenVZの場合、従来の仮想化を使用する場合よりも、ゲストはホストシステムに少し近づいています。それらは実際には同じカーネルで実行されます。ユーザースペースを維持している限り、気付かないかもしれませんが、デバイスの作成など、下位レベルでシステムと対話したい場合、ゲストはホスト(ハードウェアノード)で行われた設定に依存します。 。
以下は、 TUN/TAPデバイスを介したVPN ページの OpenVZ wiki の関連部分です。
OpenVZは、カーネルTUN/TAPモジュールおよびデバイスを介してコンテナー内のVPNをサポートします。コンテナ#101でTUN/TAPデバイスを使用できるようにするには、次の手順を実行する必要があります。
Tunモジュールがハードウェアノードにすでにロードされていることを確認してください。
lsmod | grep tun存在しない場合は、次のコマンドを使用してtunモジュールをロードします。
modprobe tun再起動のたびにtunモジュールが自動的にロードされるようにするには、それを追加するか、/ etc/modules.confに追加することもできます(RHELでは/ etc/sysconfig/modules /ディレクトリを参照)。
ホストノードで次のコマンドを実行して、コンテナがtun/tapデバイスを使用できるようにします。
vzctl set 101 --devnodes net/tun:rw --save
そうそう、あなたはあなたのVPSプロバイダーと話す必要があるでしょう。