我或我的 VPS 提供商可能做錯了什麼?(OpenVZ 上的 TUN/TAP)
我正在嘗試在 CentOS VPS (OpenVZ) 上設置 OpenVPN。但我遇到的問題與啟用 TUN/TAP 介面有關。當我購買 VPS 服務時,我留下了一張便條,要求啟用 TUN/TAP 設備。但是當我去驗證和使用它時,它似乎沒有啟用。我聯繫了我的提供商,並被告知它在設置 VPS 時已啟用。但是,我覺得這很可能是做錯了。從那以後我開了一張服務票,問題仍然存在。
我已將本網頁頂部的步驟提供給我的提供商:http: //vpsnoc.com/blog/how-to-setup-a-vpn-server-on-a-centos-vps-instantly/
我被告知他們已經按照我的要求完成了,但是 TUN/TAP 設備仍然沒有正確設置。
我使用這個命令來驗證是否啟用了 TUN/TAP:cat /dev/net/tun
有人告訴我,如果正確啟用它,我應該會看到“文件描述符處於錯誤狀態”。
但是,我總是看到“沒有這樣的設備”。
我或我的 VPS 提供商缺少什麼或做得不對?
好吧,在 OpenVZ 的情況下,與使用更傳統的虛擬化相比,來賓與主機系統的聯繫更緊密。它們實際上執行相同的核心。只要您保持使用者空間,您可能不會注意到它,但是一旦您想在較低級別與系統進行互動,例如創建設備,來賓將依賴於主機上的設置,也就是硬體節點.
以下是來自 VPN 的相關部分,通過OpenVZ wiki中的 TUN/TAP 設備頁面。
OpenVZ 通過核心 TUN/TAP 模組和設備支持容器內的 VPN。要允許容器 #101 使用 TUN/TAP 設備,應執行以下操作:
確保 tun 模組已經載入到硬體節點上:
lsmod | grep tun
如果不存在,請使用以下命令載入 tun 模組:
modprobe tun
為了確保 tun 模組在每次重新啟動時自動載入,您還可以將其添加或添加到 /etc/modules.conf(在 RHEL 上,請參見 /etc/sysconfig/modules/ 目錄)。
通過在主機節點上執行以下命令,允許您的容器使用 tun/tap 設備:
vzctl set 101 --devnodes net/tun:rw --save
所以,是的,您需要與您的 VPS 提供商交談。