Portal Home > Knowledgebase > Cloud Server > VPN via the TUN/TAP device

VPN via the TUN/TAP device

VPN mendukung OpenVZ dalam sebuah wadah melalui kernel TUN / TAP modul dan perangkat. Untuk memperbolehkan wadah # 101 untuk menggunakan TUN / TAP perangkat harus dilakukan sebagai berikut:

Pastikan modul tun sudah pernah dimuat pada hardware node:

# lsmod | grep tun

Jika tidak ada, gunakan perintah berikut untuk me-load modul tun:

# modprobe tun

Untuk memastikan bahwa modul tun akan dimuat secara otomatis setiap reboot Anda juga dapat menambahkan atau ke /etc/modules.conf (di RHEL lihat /etc/sysconfig/modules/direktori) atau ke /etc/sysconfig/vz-scripts/CTID.mount. (echo 'modprobe tun'>> /etc/init.d/vz-scripts/CTID.mount)

Pemberian akses ke TUN/TAP

Biarkan wadah untuk menggunakan tun/tap perangkat dengan menjalankan perintah berikut pada host node:


vzctl set 101 --devices c:10:200:rw --save
vzctl set 101 --capability net_admin:on --save


Dan membuat file device karakter di dalam wadah (mengeksekusi berikut pada host node):


vzctl exec 101 mkdir -p /dev/net
vzctl exec 101 mknod /dev/net/tun c 10 200
vzctl exec 101 chmod 600 /dev/net/


Konfigurasi VPN di dalam wadah

Setelah konfigurasi dilakukan langkah-langkah di atas adalah mungkin untuk menggunakan perangkat lunak VPN bekerja dengan TUN / TAP dalam kontainer persis seperti pada standalone linux yang biasa kotak.

Lunak berikut dapat digunakan untuk VPN dengan TUN / TAP:

* Virtual Tunnel (http://vtun.sourceforge.net)
* OpenVPN (http://openvpn.net)

Sumber:

http://wiki.openvz.org/VPN_via_the_TUN/TAP_device


Also Read