Search

Language:  
Search for:

Available article translations:

Konfiguration von TUN/TAP-Geräten in einem Container zur Installation von VPN-Software

Article ID: 696, created on Feb 27, 2009, last review on May 10, 2014

APPLIES TO:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo hypervisor

Lösung

Führen Sie folgende Schritte durch, um das TUN/TAP-Gerät im Container zu konfigurieren:

  1. Stellen Sie sicher, dass das TUN-Modul bereits auf den Hardware-Node geladen wurde:

    # lsmod | grep tun
    tun                    18979  0
    

Für auf RHEL 4/5 basierende Distributionen müssen Sie eine separate Datei "/etc/init.d/addtun" erstellen, die Sie mit der entsprechenden Ausführungsebene verlinken und ausführbar machen:

    [root@mypvc ~]# cat /etc/init.d/addtun
    #!/bin/bash
    /sbin/modprobe tun
    [root@mypvc ~]# ln -s /etc/init.d/addtun /etc/rc3.d/S10addtun
    [root@mypvc ~]# chmod +x /etc/init.d/addtun

Beim nächsten Server-Neustart sollte das TUN-Modul geladen werden.

Bei Distributionen, die auf RHEL/CentOS 6.x basieren, sollten Sie eine separate Datei /etc/sysconfig/modules/vztun.modules erstellen, um sie während der Systemstartzeit automatisch laden zu lassen:

    #!/bin/sh
    /sbin/modprobe tun

Die Datei sollte ausführbar sein. Sie können sie ausführbar machen, indem Sie folgenden Befehl eingeben:

    # chmod +x /etc/sysconfig/modules/vztun.modules

Da dieses Modul geladen worden sein sollte, bevor Virtuozzo gestartet wird, müssen Sie

    # service vz restart

ausführen, damit Parallels Virtuozzo Containers die Verfügbarkeit des Moduls anerkennt (alle Container werden neu gestartet). Auf SuSE-basierten Systemen sollte es ausreichen, das TUN-Modul in die Variable MODULES_LOADED_ON_BOOT in der Datei /etc/sysconfig/kernel einzufügen (es sollte durch das Init-Skript /etc/init.d/boot.loadmodules verarbeitet werden).

  1. Erlauben Sie dem Container, das TUN/TAP-Gerät zu verwenden:

    # vzctl set CTID --devnodes net/tun:rw --save
    
  2. Legen Sie die Funktion fest:

    # vzctl set $CTID --capability net_admin:on --save
    
  3. Installieren Sie die VPN-Software, für die eine TUN/TAP-Schnittstelle erforderlich ist, wie z. B. Virtual TUNnel oder OpenVPN.




a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0c05f0c76fec3dd785e9feafce1099a9 0dd5b9380c7d4884d77587f3eb0fa8ef c62e8726973f80975db0531f1ed5c6a2

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Odin Cloud Server
- Odin Containers for Windows 6.0
- Odin Virtuozzo Containers
Automation
- Odin Automation
- Odin Automation for Cloud Infrastructure
- Odin Business Automation Standard
- Odin Virtual Automation
- Odin Plesk Panel Suite
- Web Presence Builder
- Odin Plesk Automation
- Odin Small Business Panel
- Value-added Services for Hosters
- Odin Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification