Настройка openvpn в LXC контейнере
По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.
После запуска openvpn в lxc контейнера вы увидите следующую ошибку в логе:
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Exiting due to fatal error
Контейнер не может создать сетевой интерфейс. У него не хватает на это прав. Дадим эти права. В конфиг контейнера нужно добавить параметры:
lxc.mount.entry = /dev/net dev/net none bind,create=dir
lxc.cgroup.devices.allow = c 10:200 rwm
Если у вас proxmox, то менять нужно не тот конфиг, что живет по примерно такому адресу — /var/lib/lxc/103/config, он перетирается после каждого запуска. А вот этот — /etc/pve/lxc/103.conf. Он принимает формат lxc конфигов, так что данные можно добавлять в исходном виде, хотя существующие параметры там указаны по-другому.
После изменений, не забудьте перезапустить контейнер.
- Peer is not supposed to register
- Ошибка sshd — fatal: Write failed: Permission denied
- Ошибка в работе samba в домене AD — id: username: No such user
- setfacl: Argument list too long
- Dovecot и nfs, ошибка Error: fcntl(read-lock) locking failed for file dovecot.index
- Не удалось применить политику и перенаправить папку
- Ошибка Postfix — connect to mysql server: Too many connections
- Invalid idmap backend rid configured as the default backend!
- failed command: READ FPDMA QUEUED
- Ошибка установки Zabbix на nginx и php-fpm7