LXC容器中的TAP / TUN适配器

时间:2014-05-17 01:13:31

标签: vpn tap lxc tun

我正在尝试创建一个充当vpn服务器的lxc容器。我正在尝试将tap / tun适配器添加到容器的设备列表中。我尝试将以下行添加到lxc配置中。

lxc.cgroup.devices.allow = c 10:200 rwm

似乎没有将它添加到容器中。我试过创建文件夹

/var/lib/lxc/vm1/rootfs/dev/netmknod -m 666 /var/lib/lxc/vm1/rootfs/dev/net/tun c 10 200

这不起作用。在容器内使用mknod会引发错误Operation not permitted

关于我如何进行的任何想法?我还是VPN服务器和LXC容器的新手。

3 个答案:

答案 0 :(得分:3)

我可以按照此处的步骤解决问题:http://heider.io/blog/2013/10/26/openvpn-in-a-lxc-container/但我必须在/var/lib/lxc/vm1/config

中将这些添加到配置的末尾

答案 1 :(得分:0)

对于libvirt_lxc(virt-manager,libvirtd) virt-manager->打开lxc机器->添加设备杂项

<hostdev mode="capabilities" type="misc">
  <source>
    <char>/dev/net/tun</char>
  </source>
</hostdev>

请检查:
https://www.redhat.com/archives/libvirt-users/2018-January/msg00075.html

答案 2 :(得分:0)

在 2021 年,在 Proxmox 上,我让它工作的方式是将这两行添加到 /etc/pve/lxc/{id}.conf 的 lxc 配置文件中:

lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file