Server Admin Авторский блог системного администратора
По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.
После запуска openvpn в lxc контейнера вы увидите следующую ошибку в логе:
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Exiting due to fatal error
Контейнер не может создать сетевой интерфейс. У него не хватает на это прав. Дадим эти права. В конфиг контейнера нужно добавить параметры:
lxc.mount.entry = /dev/net dev/net none bind,create=dir lxc.cgroup.devices.allow = c 10:200 rwm
Если у вас proxmox, то менять нужно не тот конфиг, что живет по примерно такому адресу - /var/lib/lxc/103/config, он перетирается после каждого запуска. А вот этот - /etc/pve/lxc/103.conf. Он принимает формат lxc конфигов, так что данные можно добавлять в исходном виде, хотя существующие параметры там указаны по-другому.
После изменений, не забудьте перезапустить контейнер.
Онлайн курcы по Mikrotik
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курcы по программе, основанной на информации из официального курcа MikroTik Certified Network Associate. Помимо официальной программы, в курcах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте Курcы по ИТ. Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курcов:- Знания, ориентированные на практику;
- Реальные ситуации и задачи;
- Лучшее из международных программ.
Красавчик! помогло.
Или уже в полноценной ВМ поднять https://www.netgate.com/docs/pfsense/book/
Рекомендую. Более 10 лет пользую. Отличный продукт.
Форум https://forum.netgate.com/category/10/russian
Доброго.
Оставлю здесь https://pritunl.com/ , https://client.pritunl.com/