Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    PVE 7 OpenVPN (LXC) проблема: Невозможно открыть устройство TUN/TAP

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    PVE 7 OpenVPN (LXC) проблема: Невозможно открыть устройство TUN/TAP, Proxmox Виртуальная Среда
     
    stepanov1975
    Guest
    #1
    0
    14.01.2022 13:52:00
    Просто хочу поделиться рабочей конфигурацией. Я хотел запустить OpenVPN в контейнере Docker внутри LXC и столкнулся с такой ошибкой: Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=1). После небольшого исследования я выяснил, что добавление следующего в /etc/pve/lxc/xxx.conf решает проблему: Код: lxc.cgroup2.devices.allow: c 10:200 rwm lxc.hook.autodev: sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun" Также LXC нужно сделать привилегированным.
     
     
     
    AColdDayInJuly
    Guest
    #2
    0
    30.12.2022 18:49:00
    Это ОЧЕНЬ мне помогло, спасибо. Теперь нужно только найти новую клавиатуру, после того как я два дня стучал головой о старую.
     
     
     
    Morphushka
    Guest
    #3
    0
    20.03.2023 06:01:00
    Итак, что я знаю на данный момент: Для непривилегированных контейнеров: страничка в Википедии правильная, OpenVPN в LXC работает хорошо, когда вы устанавливаете openvpn внутри lxc. Если вы хотите использовать образ openvpn для docker, то тогда у вас возникнут ошибки: Код: Невозможно открыть устройство TUN/TAP /dev/net/tun: Операция не разрешена, или если вы попытаетесь создать это устройство внутри образа с помощью mknod: Код: mknod: /dev/net/tun: Операция не разрешена. Поскольку узлы устройств являются файлами, мы можем привязать устройство tun из lxc к docker: Код: -v /dev/net/tun:/dev/net/tun. Также контейнеру docker нужен NET_ADMIN для маршрутизации и конфигурации интерфейса. Linux возможности YAML: версия: '2' службы: openvpn: cap_add: - NET_ADMIN тома: - /dev/net/tun:/dev/net/tun. У меня это работает на debian 11 lxc и pve 7.3-6. Для привилегированных контейнеров обе вариации работают: Код: lxc.mount.entry: /dev/net dev/net none bind,create=dir или Код: lxc.hook.autodev: sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun". Но привилегированный lxc небезопасен, и я бы не рекомендовал давать ему больше привилегий, чем это необходимо.
     
     
     
    Dilnane
    Guest
    #4
    0
    11.04.2023 15:45:00
    Большое спасибо, у меня такая же проблема с Docker внутри LXC, параметр "-v /dev/net/tun:/dev/net/tun" сработал для меня. Моя версия Pve: root@pve:~# pveversion pve-manager/7.3-3/c3928077 (работающий ядро: 5.15.74-1-pve) Моя конфигурация LXC: root@pve:~# cat /etc/pve/lxc/102.conf arch: amd64 cores: 1 features: nesting=1 hostname: my_lxc memory: 1024 net0: name=eth0,bridge=vmbr10,firewall=1,gw=192.168.X.X,hwaddr=72:74:F8:51:XX:XX,ip=192.168.X.X/24,type=veth ostype: debian rootfs: local-lvm:vm-102-disk-0,size=16G swap: 1024 unprivileged: 1 lxc.cgroup2.devices.allow: c 10:200 rwm lxc.mount.entry: /dev/net dev/net none bind,create=dir Внутри моего LXC, моя версия Docker: root@my_lxc:~# docker --version Docker version 23.0.3, build 3e7cbfd Мой образ Docker: root@my_lxc:~# lsb_release -a Нет доступных модулей LSB. Distributor ID: Debian Description:    Debian GNU/Linux 11 (bullseye) Release:        11 Codename:       bullseye root@VPNproxy:~# uname -a Linux VPNproxy 5.15.74-1-pve #1 SMP PVE 5.15.74-1 (Пн, 14 Ноя 2022 20:17:15 +0100) x86_64 GNU/Linux моя команда docker run: root@my_lxc:~# docker run \ --detach \ --restart=no \ --cap-add=NET_ADMIN \ --volume=/dev/net/tun:/dev/net/tun \ --publish XXXX:YYYY \ --tmpfs /etc/xxxxx:exec \ --name dummy \ "dummy/dummy:latest"
     
     
     
    Smvb64
    Guest
    #5
    0
    21.04.2023 05:18:00
    Привет всем, Извините за напоминание, но у меня такая же проблема с непривилегированным LXC, пытающимся установить Transmission/openVPN на Docker. Я добавил и следовал шагам из учебника OpenVPN Proxmox, указанного на этой странице, но получаю эту ошибку. Есть какие-нибудь предложения? Не понимаю, почему он пытается удалить '/dev/net/tun?
     
     
     
    Morphushka
    Guest
    #6
    0
    23.04.2023 08:32:00
    Думаю, это связано с изображением, что-то вроде "очистки" перед началом. Попробуй такое решение: rm -f tun устройство ломает запуск.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры