Article ID: 696, created on Jun 2, 2010, last review on Sep 19, 2014

  • Applies to:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo hypervisor

Решение

Чтобы настроить устройство TUN/TAP в контейнере, сделайте следующее (все действия выполняются на физическом сервере):

  1. Убедитесь, что на физическом сервере загружен модуль tun:

    ~# lsmod | grep tun
    tun                    18979  0
    

    Если этот модуль не загружен:

    • В дистрибутивах на базе RHEL 4/5

      Создайте отдельный файл /etc/init.d/addtun, привяжите его к соответствующему уровню выполнения и сделайте его исполняемым:

      ~# cat /etc/init.d/addtun
      #!/bin/bash
      /sbin/modprobe tun
      ~# ln -s /etc/init.d/addtun /etc/rc3.d/S10addtun
      ~# chmod +x /etc/init.d/addtun
      

      При следующей перезагрузке сервера модуль tun должен быть успешно загружен.

    • В дистрибутивах на базе RHEL/CentOS 6.x

      Создайте отдельный файл /etc/sysconfig/modules/vztun.modules, чтобы разрешить ему автоматически загружаться во время загрузки:

      ~# cat /etc/sysconfig/modules/vztun.modules
      #!/bin/sh
      /sbin/modprobe tun
      

      Этот файл нужно сделать исполняемым. Для этого используйте следующую команду:

      ~# chmod +x /etc/sysconfig/modules/vztun.modules
      

      После этого нужно перезапустить службу Virtuozzo, так как модуль tun должен загружаться до запуска службы Virtuozzo.

      ~# service vz restart
      

      Чтобы сообщить Virtuozzo о доступности этого модуля (будут перезапущены все контейнеры).

    • В системах на базе SuSE

      Добавьте модуль tun в переменную MODULES_LOADED_ON_BOOT в файле /etc/sysconfig/kernel (обрабатывается сценарием /etc/init.d/boot.loadmodules).

  2. Разрешите контейнеру использовать устройство TUN/TAP:

    ~# vzctl set $CTID --devnodes net/tun:rw --save
    
  3. Задайте параметр capability:

    ~# vzctl set $CTID --capability net_admin:on --save
    
  4. Установите VPN-клиент, требующий интерфейс TUN/TAP, например Virtual TUNnel или OpenVPN.

a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0c05f0c76fec3dd785e9feafce1099a9 0dd5b9380c7d4884d77587f3eb0fa8ef c62e8726973f80975db0531f1ed5c6a2

Email subscription for changes to this article
Save as PDF