Chào bạn. Mình xin trả lời vấn đề của bạn như sau:
Bắt đầu từ phiên bản 2.6.1 trở đi, Virtuozzo đã hỗ trợ tốt các thiết bị VPN via TUN/TAP.
1. Để có thể sử dụng thiết bị VPN thông qua TUN/TAP, bạn cần thực hiện các bước sau:
Bạn cần chắc chắn là module tun đã được load trên hardware node:
Code:
# lsmod | grep tun
Nếu chưa có bạn phải thêm vào:
Code:
# modprobe tun
Để thêm tải và thêm vào hệ thống bạn cần chỉnh sửa file /etc/modules.conf (các phiên bản linux cũ) hay /etc/modprobe.conf (hiện hành). Module này cần được load trước khi Virtuozzo start, vì thế bạn phải restart Virtuozzo:
Code:
# service vz restart
Để module này tự động load khi Virtuozzo khởi động, bạn cần cài đặt gói openvpn từ kho phần mềm của Virtuozzo (trong thư mục /root/distrib.xxxxxx/virtuozzo/RPMS) và kích hoạt nó trong runlevel mặc định(bạn có thể thực hiện điều này bằng cách sử dụng lệnh 'chkconfig'). Bạn cần tuân theo hướng dẫn cài đặt cho từng phiên bản linux:
Cho các phiên bản RedHat (như Fedora Core, RedHat AS3/AS4, CentOS 3/4/5) bạn chỉ cần thêm lệnh 'modprobe tun' vào /etc/rc.modules và gán quyền thực thi cho nó:
Code:
# chmod a+rx /etc/rc.modules
Trên các hệ thống SuSE bạn cần thêm tun module vào giá trị MODULES_LOADED_ON_BOOT trong /etc/sysconfig/kernel (nó cũng có thể thực hiện bằng /etc/init.d/boot.loadmodules initscript).
2. Cho phép VPS sử dụng thiết bị tun/tap:
Code:
# vzctl set 101 --devices c:10:200:rw --save
Nếu xuất hiện thông báo lỗi:
Code:
Note: Cannot set tx queue length on tun0: Operation not permitted (errno=1)
Bạn cần thêm quyền cho nó:
Code:
# vzctl set 101 --capability net_admin:on --save
Tuy nhiên, chỉ sử dụng tính năng này trong trường hợp chỉ có phần chức năng bị ảnh hưởng mà không cần nó.
Những phần mềm VPN phổ biến cho Linux hoạt động tốt với TUN/TAP interface gồm có Virtual TUNnel ([Chỉ có thành viên mới thấy links này. ]) và OpenVPN ([Chỉ có thành viên mới thấy links này. ]).
04/02/2010, 10:16 AM
Bài viết cùng chủ đề:
Linear Mode
