Search

Language:  
Search for:

Available article translations:

Comment configurer un périphérique TUN/TAP à l'intérieur d'un conteneur pour installer un logiciel VPN ?

Article ID: 696, created on Jan 28, 2009, last review on May 9, 2014

APPLIES TO:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo hypervisor

Résolution

Pour configurer un périphérique TUN/TAP dans le conteneur, procédez ainsi :

  1. Assurez-vous que le module TUN a déjà été chargé sur le hardware node :

    # lsmod | grep tun
    tun                    18979  0
    

Pour les distributions basées sur RHEL 4/5, créez un fichier distinct /etc/init.d/addtun. Associez-le au niveau de fonctionnement approprié et rendez-le exécutable :

    [root@mypvc ~]# cat /etc/init.d/addtun
    #!/bin/bash
    /sbin/modprobe tun
    [root@mypvc ~]# ln -s /etc/init.d/addtun /etc/rc3.d/S10addtun
    [root@mypvc ~]# chmod +x /etc/init.d/addtun

Au prochain reboot du serveur, le module TUN devrait être chargé.

Pour les distributions basées sur RHEL / CentOS 6.x, créez un fichier séparé /etc/sysconfig/modules/vztun.modules pour permettre le chargement automatique lors du boot :

    #!/bin/sh
    /sbin/modprobe tun

Ce fichier doit être exécutable. Pour cela, exécutez :

    # chmod +x /etc/sysconfig/modules/vztun.modules

Ce module TUN est sensé se charger avant le lancement du servie Parallels Virtuozzo Containers. Exécutez :

    # service vz restart

De cette manière, Parallels Virtuozzo Containers reconnaît la disponibilité du module (tous les conteneurs seront redémarrés). Dans les système basés sur SUSE, ajoutez le module TUN dans la variable MODULES_LOADED_ON_BOOT du fichier /etc/sysconfig/kernel (il devrait être traité par le script d'initialisation /etc/init.d/boot.loadmodules).

  1. Autorisez le conteneur à utiliser le périphérique TUN/TAP :

    # vzctl set CTID --devnodes net/tun:rw --save
    
  2. Définissez les capacités :

    # vzctl set $CTID --capability net_admin:on --save
    
  3. Installez le logiciel VPN qui requiert l'interface TUN/TAP. Par exemple : Virtual TUNnel ou OpenVPN.




a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0c05f0c76fec3dd785e9feafce1099a9 0dd5b9380c7d4884d77587f3eb0fa8ef c62e8726973f80975db0531f1ed5c6a2

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No
 
 
 
 
 
 
Server Virtualization
- Odin Cloud Server
- Odin Containers for Windows 6.0
- Odin Virtuozzo Containers
Automation
- Odin Automation
- Odin Automation for Cloud Infrastructure
- Odin Business Automation Standard
- Odin Virtual Automation
- Odin Plesk Panel Suite
- Web Presence Builder
- Odin Plesk Automation
- Odin Small Business Panel
- Value-added Services for Hosters
- Odin Partner Storefront
Services & Resources
- Cloud Acceleration Services
- Professional Services
- Support Services
- Training & Certification