Article ID: 696, created on Feb 27, 2009, last review on May 10, 2014

  • Applies to:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo hypervisor

Lösung

Führen Sie folgende Schritte durch, um das TUN/TAP-Gerät im Container zu konfigurieren:

  1. Stellen Sie sicher, dass das TUN-Modul bereits auf den Hardware-Node geladen wurde:

    # lsmod | grep tun
    tun                    18979  0
    

Für auf RHEL 4/5 basierende Distributionen müssen Sie eine separate Datei "/etc/init.d/addtun" erstellen, die Sie mit der entsprechenden Ausführungsebene verlinken und ausführbar machen:

    [root@mypvc ~]# cat /etc/init.d/addtun
    #!/bin/bash
    /sbin/modprobe tun
    [root@mypvc ~]# ln -s /etc/init.d/addtun /etc/rc3.d/S10addtun
    [root@mypvc ~]# chmod +x /etc/init.d/addtun

Beim nächsten Server-Neustart sollte das TUN-Modul geladen werden.

Bei Distributionen, die auf RHEL/CentOS 6.x basieren, sollten Sie eine separate Datei /etc/sysconfig/modules/vztun.modules erstellen, um sie während der Systemstartzeit automatisch laden zu lassen:

    #!/bin/sh
    /sbin/modprobe tun

Die Datei sollte ausführbar sein. Sie können sie ausführbar machen, indem Sie folgenden Befehl eingeben:

    # chmod +x /etc/sysconfig/modules/vztun.modules

Da dieses Modul geladen worden sein sollte, bevor Virtuozzo gestartet wird, müssen Sie

    # service vz restart

ausführen, damit Parallels Virtuozzo Containers die Verfügbarkeit des Moduls anerkennt (alle Container werden neu gestartet). Auf SuSE-basierten Systemen sollte es ausreichen, das TUN-Modul in die Variable MODULES_LOADED_ON_BOOT in der Datei /etc/sysconfig/kernel einzufügen (es sollte durch das Init-Skript /etc/init.d/boot.loadmodules verarbeitet werden).

  1. Erlauben Sie dem Container, das TUN/TAP-Gerät zu verwenden:

    # vzctl set CTID --devnodes net/tun:rw --save
    
  2. Legen Sie die Funktion fest:

    # vzctl set $CTID --capability net_admin:on --save
    
  3. Installieren Sie die VPN-Software, für die eine TUN/TAP-Schnittstelle erforderlich ist, wie z. B. Virtual TUNnel oder OpenVPN.

a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0c05f0c76fec3dd785e9feafce1099a9 0dd5b9380c7d4884d77587f3eb0fa8ef c62e8726973f80975db0531f1ed5c6a2

Email subscription for changes to this article
Save as PDF