如何设置 VLAN 转发？

Question

alci

Asked: 2015-07-21 01:56:48 +0800 CST2015-07-21 01:56:48 +0800 CST 2015-07-21 01:56:48 +0800 CST

如何在 LXD 管理的 LXC 容器中允许 /dev/net/Tun？

我试图让 Openvpn 在 LXD/LXC 容器内运行，并将进入容器的流量重定向到 VPN。

目的是替换一个完全成熟的 VM，它完全可以做到这一点（和 LXD 的玩具 :-)

我设法从我的主 DHCP 服务器获取了一个 IP，设置了伪装/转发流量的 iptables 规则，但是当我尝试启动 openvpn 时，它因缺少（访问）/dev/net/tun 设备而被阻止.

我在 ServerFault https://serverfault.com/questions/429461/no-tun-device-in-lxc-guest-for-openvpn上看到这篇文章，但它似乎不适用于当前版本的 LXC 和/或LXD 管理配置...

编辑：我尝试使用这个咒语，但没有成功：

lxc config set mycontainer raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm'

EDIT2：试过lxc config device add mycontainer tun unix-char path=/dev/net/tun major=10 minor=200但在下一站/开始时，我得到了

错误：配置设备 tun 失败：未实现

现在我什lxc config device remove mycontainer tun至无法抛出相同的 Not implemented 错误。容器好像丢了...

stgraber · Answer 1 · 2015-11-24T09:54:02+08:00

Best Answer

stgraber

你要：

lxc config device add CONTAINER tun unix-char path=/dev/net/tun

Kent · Answer 2 · 2016-12-20T03:53:47+08:00

Kent

我也在一个非特权容器中努力做到这一点。我最终做的是

mknod /path/to/your/container/root/tun c 10 200
chown 100000:100000 /path/to/your/container/root/tun

然后在容器内

mkdir /dev/net
ln -s /root/tun /dev/net/tun

这意味着我不必对 lxc conf 进行任何更改

sмurf · Answer 3 · 2015-07-21T03:03:20+08:00

sмurf

在启动容器之前，您需要在主机上制作 tun 设备：sudo mknod /path/to/your/container/dev/net/tun c 10 200