全球主机交流论坛

标题: 如何确认OpenVZ VPS中的TUN/TAP设备已正确配置 [打印本页]

作者: hx 时间: 2009-11-21 12:53
标题: 如何确认OpenVZ VPS中的TUN/TAP设备已正确配置
转载人家的：http://www.fallday.org/archives/266

如何验证OpenVZ VPS的TUN/TAP设备已被正确呢。可以用下面命令测试：

#cat /dev/net/tun

如果命令返回信息为：

cat: /dev/net/tun: File descriptor in bad state

恭喜你，你的VPS TUN/TAP已经可以使用。

如果命令返回信息为：

cat: /dev/net/tun: No such device

或者其它，说明TUN/TAP设备没有被正确配置，请与你的客服继续联系。

另外还是要提醒，要使用VPN路由需要在VPS中配置NAT，比如下面命令：

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回错误，比如：

iptables v1.4.3.2: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

那么说明你的母机变不允许你在VPS中设置NAT，也需要你和客服联系，让他们开通VPS的NAT。

作者: hx 时间: 2009-11-21 12:53
呃，刚刚没看清误导了cpuer，所以专门贴篇文章出来吧。

作者: RyoKazami 时间: 2009-11-21 12:57
也误导了我……

作者: RyoKazami 时间: 2009-11-21 12:59
我还没开始弄呢，现在在弄SSL。

我想了解下 # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

这里实际使用的时候需要变动什么吗？10.8.0.0/24 -o venet0是指什么？

作者: cpuer 时间: 2009-11-21 13:08
标题: 回复 1# 的帖子

作者: cpuer 时间: 2009-11-21 13:09
标题: 回复 4# 的帖子
venet0 是虚拟网卡。

作者: fallday 时间: 2009-11-21 13:15
标题: 回复 4# 的帖子
10.8.0.0/24 是openvpn设置的网段了，venet0是对应你IP的虚拟网卡

对于固定IP，也可以用这个命令：
# iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source yourip

yourip就是你的固定ip地址

作者: RyoKazami 时间: 2009-11-21 13:15
http://wiki.openvz.org/VPN_via_the_TUN/TAP_device

找到了官方的这篇文章。

作者: RyoKazami 时间: 2009-11-21 13:16

原帖由 fallday 于 2009-11-21 13:15 发表
10.8.0.0/24 是openvpn设置的网段了，venet0是对应你IP的虚拟网卡

对于固定IP，也可以用这个命令：
# iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source yourip

yourip就是你的固定ip地址 ...

谢谢秋天的解惑。

作者: cpuer 时间: 2009-11-21 13:29
标题: 回复 7# 的帖子

作者: gdtv 时间: 2009-11-21 13:56
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295

这个是怎么回事？

作者: hx 时间: 2009-11-21 13:57

原帖由 gdtv 于 2009-11-21 13:56 发表
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables: Unknown error 4294967295

这个是怎么回事？

这说明iptables_nat正常啊。
如果tun也开了，那就安装个openvpn吧。

作者: gdtv 时间: 2009-11-21 14:07
用zhihao的方法测试tun没打开
用楼主的方法测试tun是打开的
客服也说tun是打开的
\

另外，我关了iptables的话，就不用设置这个吧： iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

作者: fallday 时间: 2009-11-21 14:12
标题: 回复 13# 的帖子
关了iptable(不设置nat)，你的电脑只能访问你的VPS（比如10.8.0.1)，不能访问(路由)到其它机器。

如果不能或不想设置iptable nat，也可以配置为代理服务访问(比如squid)

作者: hx 时间: 2009-11-21 14:24

原帖由 gdtv 于 2009-11-21 14:07 发表
用zhihao的方法测试tun没打开
用楼主的方法测试tun是打开的
客服也说tun是打开的
\

另外，我关了iptables的话，就不用设置这个吧： iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE ...

不是的，openvz都是模块外挂化的，你用modprobe或lsmod是不准确的。曾经在openvz文档看过。
其实最简单的办法安装openvpn然后运行下，从log里很清楚可以看出tun有没有正常工作的。

至于这条命令在openvz下是不可以的，我也不知道为什么，还是用snat吧，效果一样的。

作者: zyypp 时间: 2009-11-21 15:36
iptables: No chain/target/match by that name
如果提示这个要怎么样呢难道要自己重新编译内核安装吗
恐怕 BurstNET VPS 的不行吧呵呵

作者: cpuer 时间: 2009-11-21 16:11
标题: 回复 16# 的帖子
OpenVZ VPS不能自己编译内核吧

作者: zyypp 时间: 2009-11-21 16:51
标题: 回复 17# 的帖子
记得好像是不过没试过呵呵

作者: zyypp 时间: 2009-11-21 16:54
C大 iptables: No chain/target/match by that name
这个发tick 英文应该怎么说呢嘿嘿

作者: cpuer 时间: 2009-11-21 18:04
标题: 回复 19# 的帖子
前面一步的操作是？

作者: zyypp 时间: 2009-11-21 19:27
标题: 回复 20# 的帖子
我运行
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
然后提示
iptables: No chain/target/match by that name

作者: cpuer 时间: 2009-11-21 19:31
标题: 回复 21# 的帖子
Hi,when I run "iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE" ,it shows that "iptables: No chain/target/match by that name" ,could you give me some advice? thx

作者: miyug 时间: 2009-11-21 21:21
用snat代替nat试试看

作者: cpuer 时间: 2009-11-21 21:23
标题: 回复 23# 的帖子
具体怎么做？

作者: miyug 时间: 2009-11-21 22:35

原帖由 cpuer 于 2009-11-21 21:23 发表
具体怎么做？

iptables -t snat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

我也不知道对不对,呵呵,之前是在kvm上做的用nat没问题,我的hostlatch的还没给加上nat模块

作者: cpuer 时间: 2009-11-21 22:36
标题: 回复 25# 的帖子
催催。

作者: zyypp 时间: 2009-11-21 23:16
The masquerade module is not enabled by default on the node for NAT. I will look into having this set for your container.
什么意思

作者: cpuer 时间: 2009-11-21 23:17
标题: 回复 27# 的帖子
NAT伪装默认没有开启，我将去看看，然后帮你设置开启。

作者: zyypp 时间: 2009-11-21 23:18
标题: 回复 28# 的帖子
额我理解为他们去研究下了 ⊙﹏⊙b汗

作者: hx 时间: 2009-11-22 02:56

原帖由 miyug 于 2009-11-21 22:35 发表

iptables -t snat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

我也不知道对不对,呵呵,之前是在kvm上做的用nat没问题,我的hostlatch的还没给加上nat模块

我也是这家，成功了。不要用MASQUERADE嘛，直接源地址就是了，看这里：
http://www.black-xstar.com/blog/693.html

作者: newers 时间: 2009-11-22 03:39
提示: 作者被禁止或删除内容自动屏蔽

作者: newers 时间: 2009-11-22 07:03
提示: 作者被禁止或删除内容自动屏蔽

作者: cpuer 时间: 2009-11-22 10:01
标题: 回复 32# 的帖子
转换内网和公网地址的作用。

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)