Server Admin Авторский блог системного администратора
По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
После запуска openvpn в lxc контейнера вы увидите следующую ошибку в логе:
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2) Exiting due to fatal error
Контейнер не может создать сетевой интерфейс. У него не хватает на это прав. Дадим эти права. В конфиг контейнера нужно добавить параметры:
lxc.mount.entry = /dev/net dev/net none bind,create=dir lxc.cgroup.devices.allow = c 10:200 rwm
Если у вас proxmox, то менять нужно не тот конфиг, что живет по примерно такому адресу - /var/lib/lxc/103/config, он перетирается после каждого запуска. А вот этот - /etc/pve/lxc/103.conf. Он принимает формат lxc конфигов, так что данные можно добавлять в исходном виде, хотя существующие параметры там указаны по-другому.
После изменений, не забудьте перезапустить контейнер.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном онлайн-курcе по администрированию MikroTik. Автор курcа – сертифицированный тренер MikroTik Дмитрий Скоромнов. Более 40 лабораторных работ по которым дается обратная связь. В три раза больше информации, чем в MTCNA.
Красавчик! помогло.
Или уже в полноценной ВМ поднять https://www.netgate.com/docs/pfsense/book/
Рекомендую. Более 10 лет пользую. Отличный продукт.
Форум https://forum.netgate.com/category/10/russian
Доброго.
Оставлю здесь https://pritunl.com/ , https://client.pritunl.com/