OpenVPN客户端在第一次启动时工作正常,但是如果主服务器重新启动,OpenVPN客户端不能重新连接。
这是我在syslog中得到的错误:
ovpn-openvpn[8113]: Note: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1) ovpn-openvpn[8113]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface ovpn-openvpn[8113]: Cannot allocate TUN/TAP dev dynamically ovpn-openvpn[8113]: Exiting 这是tun设备的文件权限:
crw-rw-rw- 1 root root 10, 200 2011-03-24 16:51 /dev/net/tun
如果我然后使用“/etc/init.d/openvpn restart”重新启动客户端,他们正常连接。
另外,只有当openvpn以“nobody”用户身份运行时才会出现问题。 作为“根”运行解决了一切,但它不是一个可行的解决scheme。
“persist-tun”选项也有所帮助,但不是太多。 隧道仍然不是一夜之间。
有什么build议么?
我猜你需要在服务器上使用–ifconfig-pool-persist选项,以便在服务器守护进程的重启过程中保持客户端的IP地址映射。 否则,即使使用–persist-tun激活,客户端也需要调用ifconfig重新configurationtun设备。 如果他们没有根本的准则,这一定会失败。