воскресенье, 18 мая 2014 г.

Поддержка OpenVPN в контейнере OpenVZ

Установим поддержку TUN интерфейсов для OpenVPN на OpenVZ.

Проверим, есть ли поддержка данного интерфейса на Хост ноде:
# lsmod | grep tun
tunnel4                 2959  1 ipip
tun                    19157  4 


Останавливаем контейнер:
# /usr/sbin/vzctl stop 101

Включаем поддержку:
# /usr/sbin/vzctl set 101 --devnodes net/tun:rw --save
# /usr/sbin/vzctl set 101 --devices c:10:200:rw --save
# /usr/sbin/vzctl set 101 --capability net_admin:on --save

Стартуем контейнер:
# /usr/sbin/vzctl start 101

Создаем необходимые интерфейсы
# /usr/sbin/vzctl exec 101 mkdir -p /dev/net
# /usr/sbin/vzctl exec 101 chmod 600 /dev/net/tun

Или так, что почти то же самое:
# vzctl set 222 --devices c:10:200:rw --save
# vzctl set 222 --capability net_admin:on --save
# vzctl exec 222 mkdir -p /dev/net
# vzctl exec 222 mknod /dev/net/tun c 10 200
# vzctl exec 222 chmod 600 /dev/net/tun
# vzctl set 222 --devnodes net/tun:rw --save

Проверяем, если все верно, то вывод будет таким:
# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state


Украдено тут: http://svirchoff.ru/openvz/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-tuntap-%D0%B4%D0%BB%D1%8F-openvpn-%D0%BD%D0%B0-openvz-vps/

Комментариев нет:

Отправить комментарий