Sto cercando di far funzionare Openvpn all'interno di un contenitore LXD / LXC e reindirizzare il traffico che arriva al contenitore verso la VPN.
Lo scopo è quello di sostituire una VM a tutti gli effetti che fa esattamente questo (e gioca con LXD :-)
Sono riuscito a ottenere un IP dal mio server DHCP principale, ho impostato le regole di iptables per mascherare / inoltrare il traffico, ma quando provo ad avviare openvpn, è bloccato dalla mancanza di (accesso a) / dev / net / tun .
Mi sono imbattuto in questo post su ServerFault /server/429461/no-tun-device-in-lxc-guest-for-openvpn , ma non sembra funzionare con la versione corrente di LXC e / o LXD gestione della configurazione ...
EDIT: ho provato a usare questo incantesimo, ma non è riuscito:
lxc config set mycontainer raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm'
EDIT2: provato lxc config device add mycontainer tun unix-char path=/dev/net/tun major=10 minor=200ma alla prossima fermata / avvio, ho ottenuto
errore: configurazione del dispositivo non riuscita: non implementato
Ora non riesco nemmeno lxc config device remove mycontainer tuna lanciare lo stesso errore Non implementato. Il contenitore sembra essere perso ...
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)errore che stavo provando ad avviare una connessione OpenVPN da un contenitore. Menzionandolo qui nella speranza di aggiungere questa risposta alle ricerche di Google su quell'errore. Se anche questo risolse la domanda di @alci, questa risposta dovrebbe essere accettata.