Cannot open TUN/TAP dev /dev/tun1: Device busy (errno=16)

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Beim Betrieb von OPNsense kann es passieren, dass der OpenVPN Dienst im Dashboard als gestoppt angezeigt wird. Ein manueller Start über das Dashboard schlägt fehl. Es kann jedoch noch eine OpenVPN Verbindung zum OPNsense System aufgebaut werden. Dieser Artikel zeigt, wie Sie dieses Problem beheben können.

Ursache

Es gibt derzeit noch ein Problem bei der Überprüfung des Status des OpenVPN Dienstes. Die PID des gestarteten OpenVPN Prozesses stimmt nicht mit der dem OPNsense System bekannten PID überein.[1]

Auszug aus dem Log File des OpenVPN Services

Im OPNsense Webinterface unter VPN -> OpenVPN -> Log File werden unter anderem folgende Logeinträge angezeigt: 

Apr 10 10:26:41 	openvpn[74758]: Exiting due to fatal error
Apr 10 10:26:41 	openvpn[74758]: Cannot open TUN/TAP dev /dev/tun1: Device busy (errno=16)
Apr 10 10:26:41 	openvpn[74758]: TUN/TAP device ovpns1 exists previously, keep at program end
Apr 10 10:26:41 	openvpn[74758]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 10 10:26:41 	openvpn[60621]: library versions: OpenSSL 1.0.2r 26 Feb 2019, LZO 2.10
Apr 10 10:26:41 	openvpn[60621]: OpenVPN 2.4.7 amd64-portbld-freebsd11.2 [SSL (OpenSSL)] [LZO] [LZ4] [MH/RECVDA] [AEAD] built on Feb 27 2019

Problemlösung

Der OpenVPN Dienst ist gestoppt. Sie können Ihn durch klicken auf den Play-Button wieder starten.

Abhilfe schafft ein manueller "kill" des Prozesses über SSH.

  1. Melden Sie sich hierfür per SSH mit dem root-User an der OPNsense Firewall an.
    ssh root@<OPNsense-Firewall-IP-Adresse>
    Geben Sie das Passwort des root-Users an.
  2. Die OPNsense Konsole wird angezeigt.
  3. Starten Sie die Shell:
    Tippen Sie 8 und Bestätigen Sie mit ENTER
  4. OpenVPN Prozess ausfindig machen:
    ps auxwww | grep openvpn
  5. Suchen Sie die Zeile mit dem OpenVPN Prozess, z.B.:
    root 98982 0.0 0.2 1062008 7404 - Ss 12:08 0:00.03 /usr/local/sbin/openvpn --config /var/etc/openvpn/server1.conf
  6. Beenden Sie diesen Prozess, die PID lautet in diesem Fall 98982:
    kill <PID>
  7. Danach können Sie über das OPNsense Webinterface den OpenVPN Dienst wieder starten.
    Klicken Sie dazu unter Lobby -> Dashboard im rechten Bereich "Services" in der Zeile "openvpn" auf den Play-Button.

Einzelnachweise

  1. OpenVPN process status says not running when it is. #3223 (github.com)
Foto Thomas Niedermeier.jpg

Autor: Thomas Niedermeier

Thomas Niedermeier arbeitet im Product Management Team von Thomas-Krenn. Er absolvierte an der Hochschule Deggendorf sein Studium zum Bachelor Wirtschaftsinformatik. Seit 2013 ist Thomas bei Thomas-Krenn beschäftigt und kümmert sich unter anderem um OPNsense Firewalls, das Thomas-Krenn-Wiki und Firmware Sicherheitsupdates.

Icon-Twitter.png 

Das könnte Sie auch interessieren

Android 8.1 als OpenVPN Client konfigurieren
Zum Artikel
Bootzeit OPNsense verkürzen
Zum Artikel
Hardwareanforderungen OPNsense
Zum Artikel