neunzehn83.de

Ein Mann, ein Blog, kein Plan.

OpenVPN in einem LXC-Container auf einem Raspberry Pi 4 mit Ubuntu

Der LXC-Container braucht ein "tun" device. Dazu gibt es viele Artikel im Internet. Keiner davon hat so richtig funktioniert, deshalb hier die Notiz an mich selbst.

Es ist eigentlich ganz einfach. Die Container-Config (/var/lib/lxc/<container-name>/config) benötigt folgende zwei Einträge:

lxc.cgroup2.devices.allow = c 10:200 rwm
lxc.mount.entry = /dev/net/tun dev/net/tun none bind,create=file

Ganz wichtig ist natürlich "cgroup2" (beachte: die Zwei) zu verwenden - ist ja klar!

Das ganze bezieht sich auf einen Privileged Container.

Geschrieben am Samstag, 13. November 2021 und abgelegt unter Linux.