OPENVPN ERRNO=2 sous DOCKER

angeck · Novembre 16, 2021, 10:29

Bonjour,

Je cherche de l’aider car j’écume le forum depuis plusieurs semaines sans trouver de réponse, enfin si mais ça ne fonctionne pas.

J’ai un JEEDOM avec DNS sous DOCKER SYNOLOGY (avant sous FREEBOX DELTA et tout marchait) pour lequel je n’arrive pas à avoir accès de l’extérieur. J’ai tout installé en suivant le tuto de @Didier3L (macvlan).

Je suis donc sous FREEBOX sans contrôle parentale et j’ai ouvert les redirection en UDP.

J’ai essayé le tuto de @Kyoshi, j’ai essayé la manip de @Lemars mais rien n’y fait j’ai toujours dans les logs openvpn le résultat :

Tue Nov 16 22:20:14 2021 WARNING: file '/tmp/jeedom/openvpn/openvpn_auth_1RpZVaOgb6lH3XCWNDa5g2gDvLuVZl.conf' is group or others accessible
Tue Nov 16 22:20:14 2021 OpenVPN 2.4.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 28 2021
Tue Nov 16 22:20:14 2021 library versions: OpenSSL 1.1.1d  10 Sep 2019, LZO 2.10
Tue Nov 16 22:20:14 2021 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Nov 16 22:20:14 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]149.202.180.206:1196
Tue Nov 16 22:20:14 2021 UDP link local: (not bound)
Tue Nov 16 22:20:14 2021 UDP link remote: [AF_INET]149.202.180.206:1196
Tue Nov 16 22:20:14 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Tue Nov 16 22:20:14 2021 VERIFY OK: depth=1, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=jeedom.com CA, name=jeedom, emailAddress=postmaster@jeedom.com
Tue Nov 16 22:20:14 2021 VERIFY OK: depth=0, C=FR, ST=IDF, L=Paris, O=jeedom.com, OU=jeedom.com, CN=server, name=jeedom, emailAddress=postmaster@jeedom.com
Tue Nov 16 22:20:14 2021 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1342'
Tue Nov 16 22:20:14 2021 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1300'
Tue Nov 16 22:20:14 2021 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 1024 bit RSA
Tue Nov 16 22:20:14 2021 [server] Peer Connection Initiated with [AF_INET]149.202.180.206:1196
Tue Nov 16 22:20:15 2021 Data Channel: using negotiated cipher 'AES-256-GCM'
Tue Nov 16 22:20:15 2021 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Nov 16 22:20:15 2021 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Tue Nov 16 22:20:15 2021 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Tue Nov 16 22:20:15 2021 Exiting due to fatal error

Et si je vais sur mon adresse « accès à distance facilité » de Jeedom : eu.jeedom.link =

500 Internal Server - Error openresty

Si quelqu’un à une idée, je suis preneur

Lemars · Novembre 17, 2021, 6:32

faut bien lancer le script sur le NAS pour le tunnel
décocher acces DNS de Jeedom dans les options réseaux
ensuite supprimer le plugin open VPN
redémarrer Jeedom (pas le nas)
et cocher acces DNS de Jeedom dans les options réseaux → réinstallation de open vpn par jeedom
et normalement cela fonctionne

copie du script

#!/bin/sh

# Create the necessary file structure for /dev/net/tun
if ( [ ! -c /dev/net/tun ] ); then
  if ( [ ! -d /dev/net ] ); then
    mkdir -m 755 /dev/net
  fi
  mknod /dev/net/tun c 10 200
fi

# Load the tun module if not already loaded
if ( !(lsmod | grep -q "^tun\s") ); then
  insmod /lib/modules/tun.ko
fi

# Load iptables mangle is not already loaded
if ( !(lsmod |grep -q "^iptable_mangle\s") ); then
  insmod /lib/modules/iptable_mangle.ko
fi

angeck · Novembre 17, 2021, 5:26

Merci.

j’ai suivi le tuto avec le script j’ai vu que même sans faire le reverse proxy le log d’OPENVPN devrait déjà changer mais chez moi rien. Je fais forcément une erreur mais je ne vois pas laquelle.

J’exécute le script
Puis je fais votre manip en ayant vidé les logs OPENVPN pour être sur qu’ils se rechargent mais rien n’y fait.

angeck · Novembre 17, 2021, 5:31

Si j’ai un truc bizarre mais surement lié, c’est que j’ai toujours le DNS sur Arrêté. Je le passe en Redémarrer, ça fonctionne mais si je reviens quelques minutes après rebelotte. C’est surement lié au fait que ça ne fonctionne pas mais sait-on jamais.

angeck · Novembre 20, 2021, 8:17

Bon j’ai tout réessayé rien n’y fait.

J’ai vérifié mes redirections UDP c’est bon.
J’ai vérifié le script, c’est bon.
J’ai revérifié le lancement, c’est ok.

La seule chose que je vois c’est le port de APACHE.

angeck · Novembre 26, 2021, 9:01

@Lemars Franchement j’ai tout essayé et refait je ne sais combien de fois.

Une idée

Lemars · Novembre 27, 2021, 5:56

Bonjour

Redirection de port : je n’ai rien ! ni sur le NAS ni sur la box red by sfr

Je n’ai pas de reverse Proxy et cela fonctionne bien SANS : peut etre les suspendre ?

a suivre

angeck · Novembre 27, 2021, 1:13

Merci pour la réponse.

Hélas, pas de changement de mon côté.

Je suis sur Synology DS 6.2 si jamais ça pouvais expliquer quelque chose et sous Freebox en IPV6.