Openvpn Problem

[_ash]

Ich habe eine V-Server bei Edis, und will mir darauf Openvpn einrichten. Tun Device ist vorhanden. Dann installiere ich Openvpn, läuft soweit alles stressfrei. ABER: wenn ich jetzt den Server neu starte, ist das Tun device weg. Ich konnte ums Verrecken keinen Fehler finden, also habe ich den ganzen Server neu aufgesetzt. Tun device ist da, auch nach einem Reboot. Auch nach 3 Reboots. Ich installiere Openvpn (bzw vorher auch noch owncloud), und das Tun device verschwindet. Ist auch nach dem Neustart nicht mehr da.
Ich habe keinen Anhaltspunkt, was das Problem sein könnte. Jemand irgendeine Idee dazu?

Auf dem Server läuft Debian 8 64bit minimal.

[mistersixt]

Bekommst Du denn anschliessend noch händisch ein tun0 Device erstellt? Was sagen die Logfiles beim Bootvorgang (var/log/syslog bei Wheezy, oder journalctl -b bei Jessie)?

Gruss, mistersixt.

Code: Alles auswählen

root@mars:~# modprobe tun
root@mars:~# ip tuntap add tun0 mode tun
root@mars:~# ifconfig tun0 10.10.10.0 netmask 255.255.255.0
root@mars:~# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.10.0  P-t-P:10.10.10.0  Mask:255.255.255.0
          UP POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

root@mars:~# 

[_ash]

Ich kann das Device manuell anlegen mit

Code: Alles auswählen

# mkdir -p /dev/net
# mknod /dev/net/tun c 10 200

. Nach dem Reboot ist es aber wieder weg.

Hier die Meldungen vom Booten:

Code: Alles auswählen

Jan 20 20:58:17 servername systemd-journal[126]: Runtime journal is using 8.0M (max allowed 204.8M, trying 
to leave 307.2M free of 1.9G available → current limit 204.8M).
Jan 20 20:58:17 servername systemd-journal[126]: Runtime journal is using 8.0M (max allowed 204.8M, trying 
to leave 307.2M free of 1.9G available → current limit 204.8M).
Jan 20 20:58:17 servername systemd-journal[126]: Journal started
Jan 20 20:58:17 servername systemd[1]: Mounted /run/shm.
Jan 20 20:58:17 servername systemd[1]: Starting Local File Systems.
Jan 20 20:58:17 servername systemd[1]: Reached target Local File Systems.
Jan 20 20:58:17 servername systemd[1]: Starting Remote File Systems.
Jan 20 20:58:17 servername systemd[1]: Reached target Remote File Systems.
Jan 20 20:58:17 servername systemd[1]: Starting Trigger Flushing of Journal to Persistent Storage...
Jan 20 20:58:17 servername systemd[1]: Starting Create Volatile Files and Directories...
Jan 20 20:58:17 servername systemd[1]: Started Load/Save Random Seed.
Jan 20 20:58:17 servername systemd[1]: Started Check And Enable File System Quotas.
Jan 20 20:58:17 servername systemd[1]: Started Create Volatile Files and Directories.
Jan 20 20:58:17 servername systemd[1]: Started Network Time Synchronization.
Jan 20 20:58:17 servername systemd[1]: Starting System Time Synchronized.
Jan 20 20:58:17 servername systemd[1]: Reached target System Time Synchronized.
Jan 20 20:58:17 servername systemd[1]: Starting Update UTMP about System Boot/Shutdown...
Jan 20 20:58:17 servername systemd[1]: Starting LSB: Raise network interfaces....
Jan 20 20:58:17 servername systemd-journal[126]: Runtime journal is using 8.0M (max allowed 204.8M, trying 
to leave 307.2M free of 1.9G available → current limit 204.8M).
Jan 20 20:58:17 servername systemd[1]: Started Trigger Flushing of Journal to Persistent Storage.
Jan 20 20:58:17 servername systemd[1]: Started Update UTMP about System Boot/Shutdown.
Jan 20 20:58:17 servername networking[136]: Configuring network interfaces...done.
Jan 20 20:58:17 servername systemd[1]: Started LSB: Raise network interfaces..
Jan 20 20:58:17 servername systemd[1]: Starting Network.
Jan 20 20:58:17 servername systemd[1]: Reached target Network.
Jan 20 20:58:17 servername systemd[1]: Starting Network is Online.
Jan 20 20:58:17 servername systemd[1]: Reached target Network is Online.
Jan 20 20:58:17 servername systemd[1]: Starting System Initialization.
Jan 20 20:58:17 servername systemd[1]: Reached target System Initialization.
Jan 20 20:58:17 servername systemd[1]: Starting Daily Cleanup of Temporary Directories.
Jan 20 20:58:17 servername systemd[1]: Started Daily Cleanup of Temporary Directories.
Jan 20 20:58:17 servername systemd[1]: Starting Timers.
Jan 20 20:58:17 servername systemd[1]: Reached target Timers.
Jan 20 20:58:17 servername systemd[1]: Starting Basic System.
Jan 20 20:58:17 servername systemd[1]: Reached target Basic System.
Jan 20 20:58:17 servername systemd[1]: Starting Network Name Resolution...
Jan 20 20:58:17 servername systemd[1]: Starting The PHP FastCGI Process Manager...
Jan 20 20:58:17 servername systemd[1]: Starting OpenVPN connection to server...
Jan 20 20:58:17 servername systemd[1]: Starting OpenVPN service...
Jan 20 20:58:17 servername systemd[1]: Starting Regular background program processing daemon...
Jan 20 20:58:17 servername systemd[1]: Started Regular background program processing daemon.
Jan 20 20:58:17 servername systemd[1]: Starting Lighttpd Daemon...
Jan 20 20:58:17 servername systemd[1]: Starting OpenBSD Secure Shell server...
Jan 20 20:58:17 servername systemd[1]: Started OpenBSD Secure Shell server.
Jan 20 20:58:17 servername systemd[1]: Starting /etc/rc.local Compatibility...
Jan 20 20:58:17 servername systemd[1]: Started Login Service.
Jan 20 20:58:17 servername systemd[1]: Starting LSB: modules.dep creation....
Jan 20 20:58:17 servername systemd[1]: Starting LSB: Start and stop the mysql database server daemon...
Jan 20 20:58:17 servername systemd[1]: Starting System Logging Service...
Jan 20 20:58:17 servername systemd[1]: Starting Permit User Sessions...
Jan 20 20:58:17 servername cron[230]: (CRON) INFO (pidfile fd = 3)
Jan 20 20:58:17 servername cron[230]: (CRON) INFO (Running @reboot jobs)
Jan 20 20:58:17 servername systemd[1]: Started OpenVPN service.
Jan 20 20:58:17 servername systemd[1]: Started Permit User Sessions.
Jan 20 20:58:17 servername ovpn-server[228]: OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] 
[EPOLL] [PKCS11] [MH] [IPv6] built on Dec  1 2014
Jan 20 20:58:17 servername ovpn-server[228]: library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Jan 20 20:58:17 servername CRON[240]: pam_unix(cron:session): session opened for user logcheck by (uid=0)
Jan 20 20:58:17 servername systemd[1]: Started /etc/rc.local Compatibility.
Jan 20 20:58:17 servername systemd[1]: Started Network Name Resolution.
Jan 20 20:58:17 servername systemd[1]: Started System Logging Service.
Jan 20 20:58:17 servername systemd[1]: Starting Getty on tty2...
Jan 20 20:58:17 servername systemd[1]: Started Getty on tty2.
Jan 20 20:58:17 servername systemd[1]: Starting Console Getty...
Jan 20 20:58:17 servername systemd[1]: Started Console Getty.
Jan 20 20:58:17 servername systemd[1]: Starting Login Prompts.
Jan 20 20:58:17 servername systemd[1]: Reached target Login Prompts.
Jan 20 20:58:17 servername sshd[232]: Server listening on 0.0.0.0 port 20200.
Jan 20 20:58:17 servername sshd[232]: Server listening on :: port 20200.
Jan 20 20:58:17 servername CRON[250]: (logcheck) CMD (   if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/
sbin/logcheck -R; fi)
Jan 20 20:58:17 servername ovpn-server[228]: Diffie-Hellman initialized with 2048 bit key
Jan 20 20:58:17 servername ovpn-server[228]: Socket Buffers: R=[133120->131072] S=[133120->131072]
Jan 20 20:58:17 servername ovpn-server[228]: ROUTE_GATEWAY ON_LINK IFACE=venet0 HWADDR=00:00:00:00:00
:00
Jan 20 20:58:17 servername ovpn-server[228]: ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such fil
e or directory (errno=2)
Jan 20 20:58:17 servername ovpn-server[228]: Exiting due to fatal error
Jan 20 20:58:17 servername systemd[1]: openvpn@server.service: control process exited, code=exited st
atus=1--
Jan 20 20:58:17 servername systemd[1]: Failed to start OpenVPN connection to server.
Jan 20 20:58:17 servername systemd[1]: Unit openvpn@server.service entered failed state.
Jan 20 20:58:17 servername systemd[1]: Started LSB: modules.dep creation..
Jan 20 20:58:17 servername lighttpd[231]: Syntax OK

[_ash]

Code: Alles auswählen

# ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.10.0  P-t-P:10.10.10.0  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Und hier die wesentlichen Teile der Openvpn config:

Code: Alles auswählen

port 1194

proto udp

dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

keepalive 10 120

comp-lzo

[orcape]

Hi,
was im File /etc/default/openvpn unter Autostart eingetragen?
Vielleicht hilft ja auch das...
viewtopic.php?f=30&t=128623
Gruß orcape

[_ash]

Hi,
was im File /etc/default/openvpn unter Autostart eingetragen?

Nein, da ist alles auskommentiert.

[orcape]

Nein, da ist alles auskommentiert.

...ist wohl der Grund, warum der Server beim boot nicht automatisch startet.
http://askubuntu.com/questions/464264/s ... ly-at-boot
Gruß orcape

[mistersixt]

Gib vielleicht mal mal explizit "dev tun0" anstatt "dev tun" in der Config-Datei an.

Gruss, mistersixt.

[_ash]

Das Problem muss woanders liegen: nach dem Neustart ist das tun Device schlicht nicht mehr vorhanden, und der Neustart wirft auch genau diesen Fehler aus, das Device ist eben nicht da, es gibt kein /dev/net/tun. Wenn ich das manuell wieder erstelle, lässt sich der Openvpn stressfrei starten, nach deinem Neustart ist das tun device aber wieder weg.

[mistersixt]

Dann trag doch bitte mal "tun" in die Datei /etc/modules ein und boote nochmal, siehst du dann mit "cat /proc/modules | grep tun", dass das Modul direkt nach dem Bootvorgang geladen wurde? Und gibt es dann auch /dev/net/tun ?

Gruss, mistersixt.

[_ash]

Funktioniert leider nicht. "cat /proc/modules | grep tun" hat keine Ausgabe, und das Device ist nicht da.Und im Bootprotokoll wieder dieser Fehler:

Code: Alles auswählen

ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file 
or directory (errno=2)
Jan 21 14:34:08 servername ovpn-server[229]: Exiting due to fatal error
Jan 21 14:34:08 servername systemd[1]: openvpn@server.service: control process exited, code=exited stat
us=1
Jan 21 14:34:08 servername systemd[1]: Failed to start OpenVPN connection to server.

[mistersixt]

Uff, so langsam gehen mir "aus der Ferne" die Ideen ein wenig aus, so ein Verhalten habe ich bisher noch nicht gesehen. Hast Du evtl. Jemanden, der sich bei Dir direkt an den Rechner für weitere Recherchen setzen kann?

Oder bist Du zufällig in der Nähe von Chemnitz? Da sind bald die LinuxTage, und das DebianForum ist wieder mit einem Stand vertreten .

Gruss, mistersixt.

[MSfree]

Funktioniert leider nicht. "cat /proc/modules | grep tun" hat keine Ausgabe, und das Device ist nicht da.

cat /proc/modules läßt sich übrigens durch lsmod abkürzen.

Zeig uns doch bitte mal den Inhalt von /etc/modules. Ich denke, du hast dort eine Fehler gemacht.

[_ash]

/etc/modules ist leer, ich habe schlicht den Eintrag "tun" angefügt. Handelt sich aber, wie gesagt, um einen Vserver, habe ich da überhaupt Einfluß darauf, welche Kernelmodule geladen werden?

[MSfree]

ich habe schlicht den Eintrag "tun" angefügt.

Mit oder ohne Anführungszeichen?

Handelt sich aber, wie gesagt, um einen Vserver, habe ich da überhaupt Einfluß darauf, welche Kernelmodule geladen werden?

Normalerweise solltest du vollen Zugriff auf den Kernel deiner VM-Instanz haben.

[_ash]

ich habe schlicht den Eintrag "tun" angefügt.

Mit oder ohne Anführungszeichen?.

Ohne.

[mistersixt]

Normalerweise solltest du vollen Zugriff auf den Kernel deiner VM-Instanz haben.

Das stimmt so nicht, nur bei voll-virtualisierten Servern. Bei den anderen vServer-Varianten "teilst" Du dir quasi den Kernel des Gastsystems, da kannst Du nichts upgraden oder so, Du musst das nehmen was Dir der Provider an Kernel und Modulen anbietet.

Gruss, mistersixt.

[_ash]

In dem Fall ist es nicht voll-virtualisiert.

[_ash]

Aktuell fällt mir als Workaround nur ein, das Device manuell beim Booten zu erstellen. Kann ich das so automatisieren, dass es vor Starten des Openvpn angelegt wird?

[mistersixt]

Ich würde ein kleines Shellscript schreiben, das das Device anlegt und dann OpenVPN anschliesend startet, und dieses Script dann in /etc/rc.local eintragen, vielleicht geht dieser Workaround.

Gruss, mistersixt.