데비안 호스트의 LXC 컨테이너에서 openvpn을 실행하는 방법은 무엇입니까?

호스트에서 데비안 스트레치를 실행하고 있으며 Ubuntu xenial LXC 게스트 내부에서 openvpn을 구성하려고합니다.

openvpn에는 tun 장치가 필요하기 때문에 컨테이너 내에서 tun 장치를 만들 수 있도록 http://heider.io/blog/2013/10/26/openvpn-in-a-lxc-container/ 와 같은 가이드를 따랐습니다 .

불행히도 lxc.cgroup.devices.allow = c 10:200 rwm컨테이너의 구성 파일을 설정하면이 오류가 발생합니다.

  lxc-start ERROR    lxc_cgfsng - cgroups/cgfsng.c:cgfsng_setup_limits:1949 - No such file or directory - Error setting devices.allow to c 10:200 rwm for ubuntu
  lxc-start ERROR    lxc_start - start.c:lxc_spawn:1236 - Failed to setup the devices cgroup for container "ubuntu".
  lxc-start ERROR    lxc_start - start.c:__lxc_start:1346 - Failed to spawn container "ubuntu".

편집하다

권한이없는 LXC 컨테이너 에서이 작업을 수행하려고합니다.이 컨테이너의 전체 구성은 다음과 같습니다.

# Distribution configuration
lxc.include = /usr/share/lxc/config/ubuntu.common.conf
lxc.include = /usr/share/lxc/config/ubuntu.userns.conf
lxc.arch = x86_64

# Container specific configuration
lxc.id_map = u 0 100000 65536
lxc.id_map = g 0 100000 65536
lxc.rootfs = /home/myuser/.local/share/lxc/ubuntu/rootfs
lxc.rootfs.backend = dir
lxc.utsname = ubuntu

# Network configuration
lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.hwaddr = 00:11:22:aa:bb:cc
lxc.network.ipv4 = 192.168.1.101/24
lxc.network.ipv4.gateway = 192.168.1.1

# trying to get /dev/net/tun inside container
lxc.cgroup.devices.allow = c 10:200 rwm

컨테이너를 시작하기 위해 devices.allow 옵션을 설정하지 않으면 컨테이너 내부의 프로세스가 cgroup에 있습니다 /sys/fs/cgroup/devices/user.slice(컨테이너 외부에서 본 PID는 실제로이 cgroup.procs하위 디렉토리 의 파일에 있음). 그리고 여기에서 :

$ cat devices.list 
a *:* rwm

컨테이너 내부에서

# mknod /dev/net/tun c 10 200
mknod: /dev/net/tun: Operation not permitted

첨가

lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file

컨테이너의 구성 파일에서 컨테이너 내부의 tun char 장치를 바인 마운트하여 문제를 해결하십시오.