Перестал работать tun в Linux MInt 11 (собственно из-за этого не работает OpenVPN)

[RomB]

В какой-то момент перестал работать OpenVPN. Как выяснилось не стал подниматься tun интерфейс(нет в выводе ifconfig).
Как-то странно выходит, потому что:

Код: Выделить всё

lsmod|grep tun
sudo modprobe tun
lsmod|grep tun

Даёт "пустоту"

И устройство есть, если хотите спросить

Код: Выделить всё

$ ls -l /dev/net/tun
crw-rw-rw- 1 root root 10, 200 2011-12-19 11:10 /dev/net/tun

Код: Выделить всё

modprobe -l -a tun

Тоже пустота

[RomB]

Если верить конфигу tun встроен в ядро

Код: Выделить всё

$ cat /boot/config-2.6.38-8-generic |grep CONFIG_TUN
CONFIG_TUN=y

Уже голову сломал, у кого какие мысли?

[RomB]

Неужели никто ничего не может сказать? Может все просто и очевидно, а просто туплю который день.

[sash-kan]

нет в выводе ifconfig

1. почему ifconfig/route не подходят для диагностики в gnu/linux?
2.
$ /sbin/ip l
?

ну а вообще интерфейсы tun создаются программно·
так что смотрите в логи и конфиги этих ваших оупэн виртуальных частных сетей·

p.s. хотите создать сами? пожалуйста:
$ sudo ip tunnel add tun0 mode ipip remote 1.1.1.1
(чтоб удалить: $ sudo ip tunnel del tun0)

[RomB]

Спасибо за хрошую статью.

Собственно tun присутствует в интерфейсах

Код: Выделить всё

ip l
7: tun0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 100
    link/none

Видимо правда проблема в OpenVPN.

Конфиг:

Код: Выделить всё

client
dev tun
proto udp
remote <ip> <port>
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
mute-replay-warnings
ca <path>/ca.crt
cert <path>/user.crt
key <path>/user.pem
tls-auth <path>/ta.key 1
tls-client
#ns-cert-type server
tls-remote VPN1
cipher BF-CBC
comp-lzo
verb 3
auth-user-pass <path>/auth.txt
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log

Лог:

Код: Выделить всё

Tue Dec 20 11:40:37 2011 OpenVPN 2.1.3 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Mar 11 2011
Tue Dec 20 11:40:37 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Tue Dec 20 11:40:37 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Dec 20 11:40:37 2011 /usr/bin/openssl-vulnkey -q -b 2048 -m <modulus omitted>
Tue Dec 20 11:40:37 2011 Control Channel Authentication: using '<path>/ta.key' as a OpenVPN static key file
Tue Dec 20 11:40:37 2011 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 20 11:40:37 2011 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Dec 20 11:40:37 2011 LZO compression initialized
Tue Dec 20 11:40:37 2011 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Tue Dec 20 11:40:37 2011 Socket Buffers: R=[126976->131072] S=[126976->131072]
Tue Dec 20 11:40:37 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Dec 20 11:40:37 2011 Local Options hash (VER=V4): '504e774e'
Tue Dec 20 11:40:37 2011 Expected Remote Options hash (VER=V4): '14168603'
Tue Dec 20 11:40:37 2011 UDPv4 link local: [undef]
Tue Dec 20 11:40:37 2011 UDPv4 link remote: [AF_INET]<ip>:33096
Tue Dec 20 11:40:37 2011 TLS: Initial packet from [AF_INET]<ip>:33096, sid=4d900209 19009c1a
Tue Dec 20 11:40:37 2011 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Dec 20 11:40:38 2011 VERIFY OK: depth=2, /C=RU/L=Moscow/O=<private>/OU=Security/CN=<private>/emailAddress=<private>
Tue Dec 20 11:40:38 2011 VERIFY OK: depth=1, /C=RU/L=Moscow/O=<private>/OU=Security/CN=<private>/emailAddress=<private>
Tue Dec 20 11:40:38 2011 VERIFY X509NAME OK: /C=RU/L=Moscow/O=<private>/OU=IT/CN=VPN1/emailAddress=<private>
Tue Dec 20 11:40:38 2011 VERIFY OK: depth=0, /C=RU/L=Moscow/O=<private>/OU=IT/CN=VPN1/emailAddress=<private>