Home » Полезные советы » Настройка openvpn в LXC контейнере

Настройка openvpn в LXC контейнере

По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужно пройти .

После запуска openvpn в lxc контейнера вы увидите следующую ошибку в логе:

ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Exiting due to fatal error

Контейнер не может создать сетевой интерфейс. У него не хватает на это прав. Дадим эти права. В конфиг контейнера нужно добавить параметры:

lxc.mount.entry = /dev/net dev/net none bind,create=dir
lxc.cgroup.devices.allow = c 10:200 rwm

Если у вас proxmox, то менять нужно не тот конфиг, что живет по примерно такому адресу — /var/lib/lxc/103/config, он перетирается после каждого запуска. А вот этот — /etc/pve/lxc/103.conf. Он принимает формат lxc конфигов, так что данные можно добавлять в исходном виде, хотя существующие параметры там указаны по-другому.

После изменений, не забудьте перезапустить контейнер.

Онлайн курс по Linux

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:
  • Знание архитектуры Linux.
  • Освоение современных методов и инструментов анализа и обработки данных.
  • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
  • Владение основными рабочими инструментами системного администратора.
  • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
  • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
Проверьте себя на вступительном тесте и смотрите подробнее программу по .
Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Помогла статья? Есть возможность отблагодарить автора

Автор Zerox

Zerox
Владимир, системный администратор, автор сайта. Люблю настраивать сервера, изучать что-то новое, делиться знаниями, писать интересные и полезные статьи. Открыт к диалогу и сотрудничеству.

2 комментария

  1. Аватар

    Или уже в полноценной ВМ поднять https://www.netgate.com/docs/pfsense/book/

    Рекомендую. Более 10 лет пользую. Отличный продукт.
    Форум https://forum.netgate.com/category/10/russian

Добавить комментарий

Ваш адрес email не будет опубликован.

Нажимая кнопку "Отправить комментарий" Я даю согласие на обработку персональных данных.