In questa pagina
- 1 Nota preliminare
- 4 collegamenti
Se stai cercando di creare un tunnel VPN da un container OpenVZ a qualche altro sistema, molto probabilmente riceverai il messaggio di errore /usr/sbin/pppd:Spiacente, questo sistema non supporta il kernel PPP. Questo tutorial spiega come aggiungere il supporto del kernel PPP al tuo container OpenVZ in modo da poter avviare connessioni VPN dal tuo container.
Non garantisco che questo funzionerà per te!
1 Nota preliminare
È necessario disporre dell'accesso root al sistema host. Se non hai accesso al sistema host, devi chiedere al tuo hoster di aiutarti.
2 Abilitazione dei moduli del kernel PPP sull'host
I seguenti comandi devono essere eseguiti sul sistema host!
Prima di poter utilizzare PPP nel contenitore, dobbiamo abilitare i moduli del kernel PPP sul sistema host:
modprobe tun
modprobe ppp-compress-18
modprobe ppp_mppe
modprobe ppp_deflate
modprobe ppp_async
modprobe pppoatm
modprobe ppp_generic
Per assicurarti che questi moduli vengano caricati automaticamente all'avvio del sistema, aggiungili a /etc/modules:
vi /etc/modules
[...] tun ppp-compress-18 ppp_mppe ppp_deflate ppp_async pppoatm ppp_generic [...] |
3 Abilitazione di PPP per il container
I seguenti comandi devono essere eseguiti nuovamente sul sistema host, non nel container!
In questo esempio, il mio ID contenitore OpenVZ è 101. Se il tuo è diverso, sostituiscilo in modo appropriato.
Per abilitare PPP, il container deve essere riavviato. Questi sono i comandi necessari:
vzctl stop 101
vzctl set 101 --features ppp:on --save
vzctl start 101
vzctl set 101 --devices c:108:0:rw --save
vzctl exec 101 mknod /dev/ppp c 108 0
vzctl exec 101 chmod 600 /dev/ppp
Questo è tutto! Ora, se esegui /usr/sbin/pppd nel contenitore, il messaggio di errore /usr/sbin/pppd:Spiacente - questo sistema non supporta il kernel PPP non dovrebbe più apparire.
4 link
- OpenVZ:http://openvz.org/