Corrigindo problema do OpenVPN no Ubuntu 10.04

Publicado por Cesar Valentino em 24/05/2010

[ Hits: 12.494 ]

 


Corrigindo problema do OpenVPN no Ubuntu 10.04



Se você usa o OpenVPN na distribuição Ubuntu 10.04 talvez esteja enfrentando o problema dela não "ligar" apresentando o falha. Esta dica possivelmente lhe ajudará!

Nesta nova versão (Lucid Lynx) a equipe da Canonical optou por oferecer o dispositivo TUN em modo built-in no kernel.

Muitos usuários estão reportando problemas em clientes VPN no link a seguir:
Aparentemente muitos clientes VPN se relacionam diretamente com o módulo tun.ko no diretório /lib/modules/2.6.xx/kernel/net, porém como o módulo está compilado em modo built-in, ele não será encontrado e o cliente provavelmente retornará algum erro ao usuário.

Para termos certeza que o dispositivo TUN está disponível, basta verificar se o arquivo tun está no diretório /dev/net, se estiver, isto significa que ele foi compilado corretamente.

Já existe um workaround chamado FAKETUN que trata da questão, este contorno engana os clientes VPN simulando o arquivo tun.ko no diretório em que ele deveria estar se fosse compilado como módulo.

Já aviso que o tutorial abaixo requer intimidade com o uso do GNU/Linux em ambiente CLI (command line interface), também conhecido como modo-texto ou a tal tela preta, ou branca ou roxa - no caso do Lucid, vulgarmente e popularmente conhecido como "o bom e velho terminal".

Abra o gnome-terminal ou o aplicativo terminal de sua preferência.

Torne-se root:

sudo su
[sudo] password for cesar:

Entre no diretório HOME do usuário root:

# cd ~

Certifique-se que está com os pacotes abaixo instalados:

# apt-get install build-essential linux-headers-`uname -r`

Agora vamos criar um diretório chamado FAKETUN:

# mkdir faketun

Agora entre no diretório criado FAKETUN:

# cd faketun (insira o texto abaixo, para criar um arquivo chamado tun.c)

# echo -e "#include <linux/module.h>\nstatic int start__module(void) {return 0;}\nstatic void end__module(void){return 0;}\nmodule_init(start__module);\nmodule_exit(end__module);" > tun.c

Agora insira o texto abaixo para criar um arquivo chamado Makefile:

# echo -e "obj-m += tun.o\nall:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) modules\nclean:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) clean\nclean-files := Module.symvers" > Makefile

Compile:

# make -C /lib/modules/`uname -r`/build/ M=`pwd`

Instalando o módulo tun.ko:

# install tun.ko /lib/modules/`uname -r`/kernel/net/tun.ko

Recarregando módulos:

# depmod -a

Carregando módulo tun:

# modprobe tun

# lsmod | grep tun tun 620 0

Pronto! Provavelmente se fez tudo corretamente você terá sua VPN no ar novamente.

Abração.

Outras dicas deste autor

ASUS K46CA - Criando nova UEFI

Leitura recomendada

Zenwalk vs Slackware

Limpando o histórico do Xfrun4

Adicionado servidores no CruxPorts4Slackware

Traverso: Edição de áudio no Linux

Endian 2.4 - Adicionando usuário para visualizar relatórios do Sarg

  

Comentários
[1] Comentário enviado por chaplinux em 24/05/2010 - 20:42h

Putz!, pra usar VPN prefiro usar Debian, ao invez de ubuntu.... por se ter muita dor de cabeça pra adivinhar que mudança drastica os cara fizeram.

[2] Comentário enviado por uiliangurjon em 25/08/2010 - 15:11h

Ola .... fiz o procedimento descrito, mas ainda continua sem solução.....

Wed Aug 25 15:11:32 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 25 15:11:32 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Aug 25 15:11:32 2010 LZO compression initialized
Wed Aug 25 15:11:32 2010 UDPv4 link local: [undef]
Wed Aug 25 15:11:32 2010 UDPv4 link remote: [AF_INET]189.68.86.226:1194
Wed Aug 25 15:11:32 2010 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Aug 25 15:11:34 2010 [127.0.0.1] Peer Connection Initiated with [AF_INET]000.000.000.000:1194
Wed Aug 25 15:11:36 2010 WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.0.0/255.255.255.0] and remote VPN [192.168.0.0/255.255.255.0]
Wed Aug 25 15:11:36 2010 Note: Cannot ioctl TUNSETIFF tap0: Operation not permitted (errno=1)
Wed Aug 25 15:11:36 2010 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed Aug 25 15:11:36 2010 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Wed Aug 25 15:11:36 2010 Exiting

existe alguma outra alternativa????

Obrigado

[3] Comentário enviado por claudio_sbc em 11/01/2012 - 14:38h

Opá blza?
ao entrar com o comando:

make -C /lib/modules/`uname -r`/build/ M=`pwd`

É exibido o seguinte erro:

make: *** /lib/modules/2.6.18-274.7.1.el5.028stab095.1/build/: No such file or directory. Stop.

Como resolvo para dar continuidade?

[4] Comentário enviado por Carlos_Cunha em 19/02/2014 - 17:36h

Para corrigir o problema do amigo ali uiliangurjon
fiz assim:

Enter mkdir -p /dev/net
Enter mknod /dev/net/tun c 10 200
Enter chmod 600 /dev/net/tun
Enter cat /dev/net/tun to test whether the TUN/TAP device is available:

Testado e OK

Fonte: http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamachi



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts