Anleitung: In Proxmox vServern TUN/TAP bei openVZ Instanzen aktivieren

Anleitung: In Proxmox vServern TUN/TAP bei openVZ Instanzen aktivieren

Heute gibt es mal wieder eine kleine Anleitung wie man in einem virtuellen Server, der auf einem Proxmox System installiert ist, das Tun/TAP Device für VPN Verbindungen, beispielsweise openVPN, aktivieren kann.

Es ist eigentlich nichts dramatisches und auch kein Hexenwerk. Mit der kurzen Anleitung schafft es jeder in 5 Minuten das TUN/TAP Device zu aktivieren um beispielsweise eine Verbindung mit einem openVPN Server herzustellen.

[su_box title=“Wichtig!“ style=“glass“ box_color=“#269d13″]Wichtig dabei, diese Anleitung gilt nur für openVZ Instanzen (In Proxmox heißt es Container und wird via „Erstelle CT“ Button generiert) und nicht für KVM Instanzen.[/su_box]

Voraussetzungen:

  • Root Zugriff auf das Hostsystem des virtuellen Servers (Auf dem Proxmox läuft)
  • Root Zugriff auf dem virtuellen Server (Der auf dem Proxmox Hostsytem läuft)
  • installierter SSH Client auf dem heimischen PC (Zum Beispiel Putty)

Mehr benötigt man eigentlich nicht.

Hier nun die Befehle die nacheinander auf dem Hostsystem, worauf Proxmox läuft, eingegeben werden müssen.

[su_box title=“Wichtig!“ style=“glass“ box_color=“#269d13″]Die VZID findet Ihr im Proxmox vor eurer jeweiligen openVZ Maschine und diese muss natürlich anstelle der 100 aus meinem Beispiel angegeben werden.[/su_box]

[su_note note_color=“#c1c1b6″]# VZID = ID des Proxmox Containers, zum Beispiel 100  

VZID=100
vzctl stop $VZID
vzctl set $VZID --devnodes net/tun:rw --save
vzctl set $VZID --devices c:10:200:rw --save 
vzctl set $VZID --capability net_admin:on --save 
vzctl start $VZID 
vzctl exec $VZID mkdir -p /dev/net 
vzctl exec $VZID mknod /dev/net/tun c 10 200 

vzctl exec $VZID chmod 600 /dev/net/tun [/su_note]

 

Das sollte es auch schon gewesen sein.

Nun überprüft noch ob euer TUN/TAP ordentlich funktioniert.

Loggt euch dafür via SSH auf die virtuelle openVZ Instanz (Der auf dem Proxmox Hostsystem läuft) ein und gebt in der Kommandozeile folgendes ein:

[su_note note_color=“#c1c1b6″]

cat /dev/net/tun

[/su_note] 

Die Ausgabe sollte so aussehen.

[su_note note_color=“#c1c1b6″]

cat: /dev/net/tun: File descriptor in bad state

[/su_note]

 

Wenn Ihr das seht ist alles in Ordnung. War doch super einfach eigentlich oder??

Wie immer, solltet Ihr irgendwo hängen => Fragen 🙂

 

LG

 

Schreibe einen Kommentar