Guten Abend zusammen,
ich möchte auf meinem VServer einen kleines VPN betreiben. Ich hatte mir daher schon vor der Bestellung des Servers OpenVPN lokal installiert, konfiguriert und getestet, da lief alles einwandfrei.
Heute wurde mir vom Support dann das benötigte tun-Device freigeschaltet, außerdem habe ich eine zusätzliche, private IP-Adresse bekommen. Da diese mit .1 endet, nehme ich an, dass dieses 24er Subnetz für VPN benutzt werden soll.
Der Versuch, OpenVPN zu starten, schlägt jedoch fehl: "Starting virtual private network daemon: server(FAILED)." Ich habe dann eingestellt, dass so viel wie möglich geloggt werden soll. In der syslog findet sich dann folgende Meldung:
ZitatNote: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Mithilfe von strace konnte ich herausfinden, dass diese Fehlermeldung in der Funktion open_tun der tun.c verursacht wird - anscheinend, weil damit ein Gerät konfiguriert wird und das nicht erlaubt ist auf dem Server (oder so).
Meine Konfiguration:
server 10.xx.xx.0 255.255.255.0
port 5000
dev tun
proto udp
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
ping-timer-rem
keepalive 20 180
persist-key
persist-tun
ifconfig-pool-persist /etc/openvpn/ipp.txt
comp-lzo
verb 9
Alles anzeigen
Also, hat hier jemand schon OpenVPN auf einem VServer zum Laufen bekommen und kann mir verraten, was ich falsch mache? Ich bin für jeden Hinweis dankbar!
Viele Grüße
Robert