OpenVPN

Настройка OpenVPN на CentOS 6.x

openvpn.net
Не знаю по какой причине, но в версии CentOS 6.x отсутствует такой чудесный пакет как OpenVPN. А он частенько бывает нам необходим. К счастью существует достаточно дополнительных репозитариев, где все это есть.

Ошибка yum на VPS

 Иногда, на VPS созданных с помощью OpenVZ  при попытке использования yum выскакивают следующие ошибки:

# yum install ntop
Loaded plugins: fastestmirror
error: no dbpath has been set
error: cannot open Packages database in /%{_dbpath}
Traceback (most recent call last):
File "/usr/bin/yum", line 29, in ?
yummain.user_main(sys.argv[1:], exit_code=True)
File "/usr/share/yum-cli/yummain.py", line 229, in user_main
errcode = main(args)
File "/usr/share/yum-cli/yummain.py", line 84, in main
base.getOptionsConfig(args)
File "/usr/share/yum-cli/cli.py", line 184, in getOptionsConfig

Проблема с tun/tap в OpenVPN

Иногда при установке и настройке  OpenVPN на вашем VPS при запуске сервера openvpn он не стартует и в логах мы можем наблюдать следующую ошибку:

 Jul 5 10:28:23 server openvpn[31040]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
 Jul 5 10:28:23 server openvpn[31040]: Cannot allocate TUN/TAP dev dynamically

Ошибка OpenVPN: Cannot open TUN/TAP dev /dev/net/tun:

 Иногда при инсталляции, старте OpenVPN возникает ошибка, которая в /var/log/massages выглядит примерно так:

server openvpn[xxx]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
server openvpn[xxx]: Cannot allocate TUN/TAP dev dynamically

Еще пару слов об openVPN.

В одной из предыдущих заметок я описал простую установку OpenVPV. Судя по количеству комментариев - заметка реально оказалась востребована.

Установка и настройка OpenVPN в CentOS 4

Я не знаю кому как, а лично мне очень не нравится когда мою болтовню по асе, мою почту, да и вообще весь мой трафик может перехватить мой провайдер и еще куча всяческих очень любопытных граждан :-). Кроме того, иногда просто необходимо иметь ip адрес не свой родной, а иностранный.
Выходом из такого положения может служить такая технология как Virtual Private Network. Реализаций под linux есть масса: это и Poptop и решения на базе IPsec и OpenVPN и многие другие.
Не буду обсуждать то или иное решение, скажу только, что я остановился на OpenVPN. Причин несколько:

  • относительная простота установки;
  • для создания туннеля используется только один TCP или UDP порт;
  • работа туннеля через NAT - очень немаловажная штука для меня;
  • аутентификация пользователей и шифрование трафика с использованием библиотеки OpenSSL;
  • сжатие трафика - тоже немаловажно :-)
  • RSS-материал