Настройка openvpn в LXC контейнере

Zerox Обновлено: 30.08.2018 Полезные советы 3 комментария 5,302 Просмотры

По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужно пройти вступительный тест.

После запуска openvpn в lxc контейнера вы увидите следующую ошибку в логе:

ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Exiting due to fatal error

Контейнер не может создать сетевой интерфейс. У него не хватает на это прав. Дадим эти права. В конфиг контейнера нужно добавить параметры:

lxc.mount.entry = /dev/net dev/net none bind,create=dir
lxc.cgroup.devices.allow = c 10:200 rwm

Если у вас proxmox, то менять нужно не тот конфиг, что живет по примерно такому адресу - /var/lib/lxc/103/config, он перетирается после каждого запуска. А вот этот - /etc/pve/lxc/103.conf. Он принимает формат lxc конфигов, так что данные можно добавлять в исходном виде, хотя существующие параметры там указаны по-другому.

После изменений, не забудьте перезапустить контейнер.

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Вы научитесь делать профессиональный подбор конфигурации, управлять процессами, обеспечивать безопасность, выполнять развертывание, настройку и обслуживание сетей. Проверьте себя на вступительном тесте и смотрите подробнее программи ссылке.

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!