我正在尝试创建一个充当vpn服务器的lxc容器。我正在尝试将tap / tun适配器添加到容器的设备列表中。我尝试将以下行添加到lxc配置中。
lxc.cgroup.devices.allow = c 10:200 rwm
似乎没有将它添加到容器中。我试过创建文件夹
/var/lib/lxc/vm1/rootfs/dev/net
和
mknod -m 666 /var/lib/lxc/vm1/rootfs/dev/net/tun c 10 200
这不起作用。在容器内使用mknod会引发错误Operation not permitted
关于我如何进行的任何想法?我还是VPN服务器和LXC容器的新手。
答案 0 :(得分:3)
我可以按照此处的步骤解决问题:http://heider.io/blog/2013/10/26/openvpn-in-a-lxc-container/但我必须在/var/lib/lxc/vm1/config
答案 1 :(得分:0)
对于libvirt_lxc(virt-manager,libvirtd) virt-manager->打开lxc机器->添加设备杂项
<hostdev mode="capabilities" type="misc">
<source>
<char>/dev/net/tun</char>
</source>
</hostdev>
请检查:
https://www.redhat.com/archives/libvirt-users/2018-January/msg00075.html
答案 2 :(得分:0)
在 2021 年,在 Proxmox 上,我让它工作的方式是将这两行添加到 /etc/pve/lxc/{id}.conf
的 lxc 配置文件中:
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file