Заявка в АРК Технолоджис
(812)974.06.35
О компании archive.arctech.ru

Linux,LXC: OpenVPN на LXC виртуалке

Linux,LXC: OpenVPN на LXC виртуалке

Если вы решили реализовать виртуальный маршрутизатор на LXC, то наверняка найдете полезным оснастить его VPN-сервером. В частности - OpenVPN сервером(ами).

В этом случае сделайте следующее.

1. Поставьте на хосте оснастку и модули для туннельных интерфейсов:

apt-get install uml-utilities

Создайте и удалите туннельный интерфейс

tunctl -t tun0 && tunctl -d tun0

2. Внесите в config виртуального маршрутизатора:

lxc.mount.entry = /dev/net dev/net none bind,create=dir

lxc.cgroup.devices.allow = c 10:200 rwm

3. Запустите контейнер. Установите в нем uml-utilities и OpenVPN.
4. Если в контейнере установлена Ubuntu Xenial (16.04), то вы можете получить ошибку при запуске OpenVPN:
linux lxc openvpn daemon() failed or unsupported: Resource temporarily unavailable (errno=11)
В этом случае закомментируйте LimitNPROC в /lib/systemd/system/openvpn@.service. Решение найдено здесь.

Вернуться в список статей