启动错误

[guoguanzo]

Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=1)

[GavinTan]

devices:
  - /dev/net/tun

docker-compose.yml里添加这个

[guoguanzo]

非常感谢你的回答，加了这个参数 容器能正常启动了 但是还是有很多报错！
2025-03-04 14:45:13 CRL: loaded 1 CRLs from file /data/pki/crl.pem
2025-03-04 14:45:13 TUN/TAP device tun0 opened
2025-03-04 14:45:13 /sbin/ip link set dev tun0 up mtu 1500
2025-03-04 14:45:13 /sbin/ip link set dev tun0 up
2025-03-04 14:45:13 /sbin/ip addr add dev tun0 10.9.0.1/24
2025-03-04 14:45:13 Could not determine IPv4/IPv6 protocol. Using AF_INET
2025-03-04 14:45:13 UDPv4 link local (bound): [AF_INET][undef]:1194
2025-03-04 14:45:13 UDPv4 link remote: [AF_UNSPEC]
2025-03-04 14:45:13 Initialization Sequence Completed
2025-03-04 14:45:28 tls-crypt unwrap error: packet too short
2025-03-04 14:45:28 TLS Error: tls-crypt unwrapping failed from [AF_INET]2**.65.39.43:2718
2025-03-04 14:45:30 tls-crypt unwrap error: packet too short
2025-03-04 14:45:30 TLS Error: tls-crypt unwrapping failed from [AF_INET]2**.65.39.43:2718
2025-03-04 14:45:34 tls-crypt unwrap error: packet too short
2025-03-04 14:45:34 TLS Error: tls-crypt unwrapping failed from [AF_INET]2**.65.39.43:2718

[guoguanzo]

devices:
  - /dev/net/tun

docker-compose.yml里添加这个

非常感谢你的回答，加了这个参数 容器能正常启动了 但是还是有很多报错！
2025-03-04 14:45:13 CRL: loaded 1 CRLs from file /data/pki/crl.pem
2025-03-04 14:45:13 TUN/TAP device tun0 opened
2025-03-04 14:45:13 /sbin/ip link set dev tun0 up mtu 1500
2025-03-04 14:45:13 /sbin/ip link set dev tun0 up
2025-03-04 14:45:13 /sbin/ip addr add dev tun0 10.9.0.1/24
2025-03-04 14:45:13 Could not determine IPv4/IPv6 protocol. Using AF_INET
2025-03-04 14:45:13 UDPv4 link local (bound): [AF_INET][undef]:1194
2025-03-04 14:45:13 UDPv4 link remote: [AF_UNSPEC]
2025-03-04 14:45:13 Initialization Sequence Completed
2025-03-04 14:45:28 tls-crypt unwrap error: packet too short
2025-03-04 14:45:28 TLS Error: tls-crypt unwrapping failed from [AF_INET]2**.65.39.43:2718
2025-03-04 14:45:30 tls-crypt unwrap error: packet too short
2025-03-04 14:45:30 TLS Error: tls-crypt unwrapping failed from [AF_INET]2**.65.39.43:2718
2025-03-04 14:45:34 tls-crypt unwrap error: packet too short
2025-03-04 14:45:34 TLS Error: tls-crypt unwrapping failed from [AF_INET]2**.65.39.43:2718

[GavinTan]

检查下客户端配置文件proto是否与openvn服务器一至

[guoguanzo]

检查下客户端配置文件proto是否与openvn服务器一至

proto 都是udp 默认的设置 没有改端口

[GavinTan]

尝试过重新初始化生成配置文件吗

[guoguanzo]

尝试过重新初始化生成配置文件吗

有重新初始化生成配置文件 和 更新证书 的

[GavinTan]

你是不是生成客户端的配置文件后点了更新证书？

[GavinTan]

你把运行的系统信息 docker版本和docker-compose文件内容发下

[guoguanzo]

你把运行的系统信息 docker版本和docker-compose文件内容发下

我从新再搞一边试一试 我从新搞了个虚拟机

[guoguanzo]

你把运行的系统信息 docker版本和docker-compose文件内容发下

我从新再搞一边试一试 我从新搞了个虚拟机，还是有问题

Docker version 28.0.1, build 068a01e

Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm

services:
openvpn:
image: yyxx/openvpn
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun
ports:
- "1188:1194/udp"
- "8843:8833"
environment:
- ADMIN_USERNAME=admin
- ADMIN_PASSWORD=admin
- OVPN_GATEWAY=true
volumes:
- /home/openvpn/data:/data
- /etc/localtime:/etc/localtime:ro

[GavinTan]

你客户端openvpn版本再提供下

[guoguanzo]

你客户端openvpn版本再提供下
Windows 客户端 openvpn gui v.11.4800

[GavinTan]

我在测试了同样的环境工作正常，我怀疑可能是你虚拟机的网络的问题尝试过使用tcp协议没有

[GavinTan]

尝试下tcp协议或者使用OpenVPN Connect客户端看看

[guoguanzo]

尝试下tcp协议或者使用OpenVPN Connect客户端看看

好的谢谢，再请教一个问题 你这个服务器 如果服务端、客户端之间的局域网组网 容器里面是否需要另外设置？

[GavinTan]

是异地组网吗 web上是可以直接配置ccd的，正常运行容器里是不需要手动操作什么的

[guoguanzo]

是异地组网吗 web上是可以直接配置ccd的，正常运行容器里是不需要手动操作什么的
嗯 是的想异地组网 容器按你的要求装好了 没有报错了
但是客户端没办法访问 服务端的局域网 不知道哪里的问题

[GavinTan]

OVPN_GATEWAY配置这个没有，只是访问openvpn服务器的网络不需要配ccd 最好在容器里ping测试下看能不能访问到宿主机的局域网络

[guoguanzo]

OVPN_GATEWAY配置这个没有，只是访问openvpn服务器的网络不需要配ccd 最好在容器里ping测试下看能不能访问到宿主机的局域网络

默认禁用vpn网关，如果需要客户端所有流量都走 openvpn 请使用环境变量OVPN_GATEWAY=true 是要改这个变量吗
容器里ping测试下可以访问宿主机的局域网络 但是客户端没办法访问 服务端的局域网

[GavinTan]

是的 必须添加OVPN_GATEWAY=true才会走openvpn网络的

[guoguanzo]

是的 必须添加OVPN_GATEWAY=true才会走openvpn网络的

好的 我试试 非常感谢你的耐心