Anleitung: In Proxmox vServern TUN/TAP bei openVZ Instanzen aktivieren

Heute gibt es mal wieder eine kleine Anleitung wie man in einem virtuellen Server, der auf einem Proxmox System installiert ist, das Tun/TAP Device für VPN Verbindungen, beispielsweise openVPN, aktivieren kann.

Es ist eigentlich nichts dramatisches und auch kein Hexenwerk. Mit der kurzen Anleitung schafft es jeder in 5 Minuten das TUN/TAP Device zu aktivieren um beispielsweise eine Verbindung mit einem openVPN Server herzustellen.

Wichtig!
Wichtig dabei, diese Anleitung gilt nur für openVZ Instanzen (In Proxmox heißt es Container und wird via “Erstelle CT” Button generiert) und nicht für KVM Instanzen.

Voraussetzungen:

  • Root Zugriff auf das Hostsystem des virtuellen Servers (Auf dem Proxmox läuft)
  • Root Zugriff auf dem virtuellen Server (Der auf dem Proxmox Hostsytem läuft)
  • installierter SSH Client auf dem heimischen PC (Zum Beispiel Putty)

Mehr benötigt man eigentlich nicht.

Hier nun die Befehle die nacheinander auf dem Hostsystem, worauf Proxmox läuft, eingegeben werden müssen.

Wichtig!
Die VZID findet Ihr im Proxmox vor eurer jeweiligen openVZ Maschine und diese muss natürlich anstelle der 100 aus meinem Beispiel angegeben werden.
# VZID = ID des Proxmox Containers, zum Beispiel 100  

VZID=100
vzctl stop $VZID
vzctl set $VZID --devnodes net/tun:rw --save
vzctl set $VZID --devices c:10:200:rw --save 
vzctl set $VZID --capability net_admin:on --save 
vzctl start $VZID 
vzctl exec $VZID mkdir -p /dev/net 
vzctl exec $VZID mknod /dev/net/tun c 10 200 

vzctl exec $VZID chmod 600 /dev/net/tun

 

Das sollte es auch schon gewesen sein.

Nun überprüft noch ob euer TUN/TAP ordentlich funktioniert.

Loggt euch dafür via SSH auf die virtuelle openVZ Instanz (Der auf dem Proxmox Hostsystem läuft) ein und gebt in der Kommandozeile folgendes ein:

cat /dev/net/tun

Die Ausgabe sollte so aussehen.

cat: /dev/net/tun: File descriptor in bad state

 

Wenn Ihr das seht ist alles in Ordnung. War doch super einfach eigentlich oder??

Wie immer, solltet Ihr irgendwo hängen => Fragen 🙂

 

LG

 
Share it!Share on FacebookEmail this to someoneShare on Google+Tweet about this on Twitter

Schreibe einen Kommentar