J'essaie de faire fonctionner Openvpn à l'intérieur d'un conteneur LXD / LXC et de rediriger le trafic venant du conteneur vers le VPN.
Le but est de remplacer une machine virtuelle à part entière qui fait exactement cela (et de jouer avec LXD :-)
J'ai réussi à obtenir une IP de mon serveur DHCP principal, à configurer les règles iptables pour masquer / transférer le trafic, mais lorsque j'essaie de lancer openvpn, il est bloqué par le manque (d'accès à) / dev / net / tun device .
Je suis tombé sur ce post sur ServerFault /server/429461/no-tun-device-in-lxc-guest-for-openvpn , mais il ne semble pas fonctionner avec la version actuelle de LXC et / ou LXD gérant la configuration ...
EDIT: J'ai essayé d'utiliser cette incantation, mais cela n'a pas réussi:
lxc config set mycontainer raw.lxc 'lxc.cgroup.devices.allow = c 10:200 rwm'
EDIT2: essayé lxc config device add mycontainer tun unix-char path=/dev/net/tun major=10 minor=200mais au prochain arrêt / démarrage, j'ai
erreur: échec de la configuration du réglage de périphérique: non implémenté
Maintenant, je ne peux même pas lxc config device remove mycontainer tuncar il génère la même erreur non implémentée. Le conteneur semble perdu ...
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)erreur que j'obtenais en essayant d'initier une connexion OpenVPN à partir d'un conteneur. Le mentionner ici dans l'espoir d'ajouter cette réponse aux recherches Google sur cette erreur. Si cela a également résolu la question de @alci, cette réponse doit être acceptée.