OpenVPN 错误“无法打开 TUN/TAP dev /dev/net/tun:权限被拒绝(errno=13)”

OpenVPN 错误“无法打开 TUN/TAP dev /dev/net/tun:权限被拒绝(errno=13)”

你好,我在 Ubuntu 服务器中尝试运行 openvpn 时收到以下错误

Fri Jan  8 02:12:59 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar  9 2009  
Fri Jan  8 02:12:59 2010 WARNING: --keepalive option is missing from server config  
Fri Jan  8 02:12:59 2010 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts  
Fri Jan  8 02:12:59 2010 Diffie-Hellman initialized with 1024 bit key  
Fri Jan  8 02:12:59 2010 WARNING: file '/etc/openvpn/easy-rsa/2.0/keys/server.key' is group or others accessible    
Fri Jan  8 02:12:59 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted>    
Fri Jan  8 02:12:59 2010 TLS-Auth MTU parms [ L:1543 D:140 EF:40 EB:0 ET:0 EL:0 ]     
Fri Jan  8 02:12:59 2010 ROUTE default_gateway=192.0.2.1     
Fri Jan  8 02:12:59 2010 Note: Cannot open TUN/TAP dev /dev/net/tun: Permission denied 
(errno=13)   
Fri Jan  8 02:12:59 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface   
Fri Jan  8 02:12:59 2010 Cannot allocate TUN/TAP dev dynamically   
Fri Jan  8 02:12:59 2010 Exiting   

这是我的服务器端配置文件:

dev tun
proto tcp
port 1194

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

user nobody
group nogroup
server 10.8.0.0 255.255.255.0

persist-key
persist-tun

#status openvpn-status.log
#verb 3
client-to-client

push "redirect-gateway def1"

log-append /var/log/openvpn
comp-lzo 

我正在从我的 root 帐户运行。所以我不知道为什么权限被拒绝。此外,如果我输入 modprobe tun,我会得到以下输出。

WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Could not load /lib/modules/2.6.18-128.2.1.el5.028stab064.7ent/modules.dep: No such file or directory

答案1

我希望我以前就发现这一点,因为这种事情以前已经发生过很多次了。

您正在 OpenVZ VPS 上运行。因此,tun 等内核模块将无法工作。您需要您的提供商为您启用它们。

因此,如果提供商没有启用此功能,FUSE 之类的功能将无法工作,而且 swap 之类的功能根本无法工作。

答案2

tun/tap 模块未加载,因为您的内核似乎未正确安装。因此,虽然您可能确实有权使用设备节点,但内核端没有设备响应。解决 modprobe 错误(只需depmod -a以 root 身份运行即可)并查看会发生什么。

答案3

相关内容