Heute gibt es mal wieder eine kleine Anleitung wie man in einem virtuellen Server, der auf einem Proxmox System installiert ist, das Tun/TAP Device für VPN Verbindungen, beispielsweise openVPN, aktivieren kann.
Es ist eigentlich nichts dramatisches und auch kein Hexenwerk. Mit der kurzen Anleitung schafft es jeder in 5 Minuten das TUN/TAP Device zu aktivieren um beispielsweise eine Verbindung mit einem openVPN Server herzustellen.
[su_box title=“Wichtig!“ style=“glass“ box_color=“#269d13″]Wichtig dabei, diese Anleitung gilt nur für openVZ Instanzen (In Proxmox heißt es Container und wird via „Erstelle CT“ Button generiert) und nicht für KVM Instanzen.[/su_box]
Voraussetzungen:
- Root Zugriff auf das Hostsystem des virtuellen Servers (Auf dem Proxmox läuft)
- Root Zugriff auf dem virtuellen Server (Der auf dem Proxmox Hostsytem läuft)
- installierter SSH Client auf dem heimischen PC (Zum Beispiel Putty)
Mehr benötigt man eigentlich nicht.
Hier nun die Befehle die nacheinander auf dem Hostsystem, worauf Proxmox läuft, eingegeben werden müssen.
[su_box title=“Wichtig!“ style=“glass“ box_color=“#269d13″]Die VZID findet Ihr im Proxmox vor eurer jeweiligen openVZ Maschine und diese muss natürlich anstelle der 100 aus meinem Beispiel angegeben werden.[/su_box]
[su_note note_color=“#c1c1b6″]# VZID = ID des Proxmox Containers, zum Beispiel 100
VZID=100
vzctl stop $VZID
vzctl set $VZID --devnodes net/tun:rw --save
vzctl set $VZID --devices c:10:200:rw --save
vzctl set $VZID --capability net_admin:on --save
vzctl start $VZID
vzctl exec $VZID mkdir -p /dev/net
vzctl exec $VZID mknod /dev/net/tun c 10 200
vzctl exec $VZID chmod 600 /dev/net/tun [/su_note]
Das sollte es auch schon gewesen sein.
Nun überprüft noch ob euer TUN/TAP ordentlich funktioniert.
Loggt euch dafür via SSH auf die virtuelle openVZ Instanz (Der auf dem Proxmox Hostsystem läuft) ein und gebt in der Kommandozeile folgendes ein:
[su_note note_color=“#c1c1b6″]
cat /dev/net/tun
[/su_note]
Die Ausgabe sollte so aussehen.
[su_note note_color=“#c1c1b6″]
cat: /dev/net/tun: File descriptor in bad state
[/su_note]
Wenn Ihr das seht ist alles in Ordnung. War doch super einfach eigentlich oder??
Wie immer, solltet Ihr irgendwo hängen => Fragen 🙂
LG