Tunnelblick kann "dev tun/tap" nicht finden

[Daniel B]

Moin moin,

ich habe mir einen OpenVPN-server aufgesetzt um mich bei offenen WLAN's durch das VPN zu sichern. Nun ist der Server eingerichtet, läuft auch alles (auf dem Server). Als Client auf dem Mac habe ich Tunnelblick installiert. Die Konfigurationsdatei habe ich bereits auf den Server angepasst. Nun wollte ich das VPN starten

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on  
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface
dev tap0
;dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-address 1194
remote my-address2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
user nobody
group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ../ca.crt
cert ../meins.crt
key ../auchmeins.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20

Wäre nett wenn ihr mir helfen könntet.

Daniel B

 

[oneOeight]

man musst da noch extra diesen tun tap treiber installieren...
müsste aber doch auch auf der seite stehen...

 

[Daniel B]

Moin moin,

ich habe mich mal in der App ne'n bisschen umgeschaut, da liegen 2 Kernel Extensions mit tap und tun bezeichnungen. Habe auch irgendwo gelesen das diese App keine extra Treiber braucht. Ich gucke noch mal genauer auf den googlecode Seiten nach.

Daniel B

 

[Daniel B]

Moin moin,

Das Details Fenster von Tunnelblick gibt mir folgendes aus.

2011-06-06 21:11:12 *Tunnelblick: openvpnstart status #247: /Applications/Tunnelblick.app/Contents/Resources/tap.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tun.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tap.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tun.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tap.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tun.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tap.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tun.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tap.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
/Applications/Tunnelblick.app/Contents/Resources/tun.kext failed to load - (libkern/kext) kext (kmod) start/stop routine failed; check the system/kernel logs for errors or try kextutil(8).
Error: Unable to load net.tunnelblick.tun and/or net.tunnelblick.tap kexts in 5 tries. Status = 71

Daniel B

 

[oneOeight]

um die kext zu mounten musst du wohl mit sudo starten?
oder hat die app nach dem admin passwort gefragt?

 

[tok]

Hast dus als admin installiert??
Sonst reparier mal die Rechte übers FDP.

In einer alten CT war eine genaue Anleitung für OpenVPN-Server unter MacOS X.

 

[Daniel B]

Moin moin,

@tok:
ich bin als Admin angemeldet und habe's auch so installiert. Ich brauche den Client auf dem Rechner der Server ist schon auf' Linux installiert.
FDP läuft gerade
Daniel B

 

[Naphaneal]

hilft dir das weiter? http://tinyapps.org/docs/openvpn/

btw: klappt die verbindung mit dem OSX eigenen VPN client? (Systemeinstellungen -> Netzwerk -> hinzufügen -> VPN einrichten)

hier hat einer ein ähnliches problem: http://code.google.com/p/tunnelblick/issues/detail?id=41

 

[Daniel B]

Moin moin,

@oneOeight die App hat beim ersten Start nach dem Passwort gefragt. Ich habe es brav eingegeben.
@tok FDP ist durch alles. OK.
@Naphaneal: das tutorial hilft nicht wirklich. Es wird am Ende geschrieben das die Verbindung dauerhaft besteht das soll es jedoch nicht.
Gucke mir gerade den 2. Link an.

Daniel B
P.S.: der 2. Link hilft mir auch nicht weiter.

 

[pbrille]

Lion?

Hi Daniel B

Korrektur:
Bei mir lag es daran, dass ein anderes Programm schon eine kext geladen hatte (anchorfree hotspot shield)...

kextstat|grep tun
sudo kextunload -b <<kextname>>