Corrigir configuração de container turnkey openvpn em proxmox

Usando o template turnkey no proxmox para criar um servidor openvpn, após a sua configuração de acordo com os passos da instalação do container, poderemos deparar-nos com um erro em que os clientes de VPN não se conseguem ligar.

Para tentarmos averiguar com mais detalhe os erros, podemos alterar o ficheiro de configuração do servidor de openvpn em /etc/openvpn/server.conf e adicionar as linhas:

log         /var/log/openvpn/openvpn.lognlog-append  /var/log/openvpn/openvpn.log

E se necessitamos de mais detalhe mudamos também para

verb  5

Reiniciamos o servidor de openvpn

systemctl restart openvpn

Podemos verificar os erros no ficheiro de log criado em /var/log/openvpn e com o nome indicado na configuração que no meu caso será openvpn.log.

No mesmo, encontraremos um erro a indicar que não foi possivel a criação da interface tun. Esta mensagem deve-se ao facto de não ser permitido ao container criar determinados dispositivos, visto estar configurado para funcionar no modo “unprivileged”.

Para ultrapassar esta questão devemos fazer o seguinte:

Encerramos o container

Adicionamos no proxmox, no ficheiro de configuração do container, em /etc/pve/lxc e com o nome de XXX.conf (em que o XXX será o numero do container, por exemplo 102.conf) o seguinte:

lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file 

De seguida poderemos iniciar novamente o container e já poderemos experimentar a nossa ligação de VPN. Se verificarmos os logs, agora já não temos a mensagem de erro.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top