problem s provozem OpenVPN uvnitr OpenVZ kontejneru

[fnrmoa7nf]

dobry den,

VPS jsem si poridil ze dvou duvodu: 1) ucit se zachazet s linuxem 2) mit svuj vlastni VPN server, abych unikl filtraci www v praci (inovativni management se pred tremi tydny rozhodl zablokovat gmail...)

nainstaloval jsem si ve svem boxu s Turnkey linuxem openvpn access server (dle navodu http://docs.openvpn.net/how-to-tutorial ... -debian-6/) pri pokusu nastartovani VPN obdrzim chybu: "iptables service not started because of error (SVC_RUN_EXCEPT)"

hledal jsem informace na netu:
http://danblee.com/iptables-service-not ... un_except/
zda se, ze problem je zpusoben nastavenim kontejneru OpenVZ

muzete prosim potvrdit a provest potrebne zmeny v konfiguraci?

dekuji mnohokrat

[4smart.cz]

Dobrý den,

při řešení těchto a jiných problémů je třeba vždy uvádět ID virtuálního serveru.

J.M.

[fnrmoa7nf]

aha jasne

ID meho serveru je "685"

dekuji moc

[4smart.cz]

VPS 685 jsem překontroloval a je OK.

Prodpora modulu tun/tap v kontejneru je OK.
Podpora iptable_nat modulu v kontejneru je OK.

Ve VPS by jste tedy měl zcela bez potíží provozovat obyčejnou openvpn konfiguraci vlastní sítě.
Při konfiguraci openvpn doporučuji nepoužívat žádné nádstavby v podobě (zjednodušujících) scriptů.

Po nastudování openvpn, konfigurace s použitím prostého editoru (vi, vim, mcedit, ...) a restartu openvpn docílíte úspěchu.

Některé nádstavby v podobě různých scriptů mohou používat iptables moduly, které ve VPS 4smart.cz nepovoluje z důvodu bezpečnosti, nadbytečnosti, apod.
Myslím, že toto je právě tento příklad (soudím podle logů ve Vašem VPS).

J.M.

[4smart.cz]

Doporučuji:

http://www.linuxexpres.cz/praxe/sprava- ... vpn-server
http://www.root.cz/clanky/openvpn-vpn-jednoduse/
http://wiki.4smart.cz/doku.php/openvpn_navod?s[]=tun

J.M.