Recherche

Langue:  
Rechercher:

Traductions disponibles pour l'article:

Comment configurer un périphérique TUN/TAP à l'intérieur d'un conteneur pour installer un logiciel VPN ?

S'APPLIQUE A:
  • Parallels Virtuozzo Containers for Linux
  • Parallels Server

Résolution

Pour configurer un périphérique TUN/TAP dans le conteneur, procédez ainsi :

  1. Assurez-vous que le module TUN a déjà été chargé sur le hardware node :

    # lsmod | grep tun
    tun                    18979  0
    

Pour les distributions basées sur RHEL 4/5, créez un fichier distinct /etc/init.d/addtun. Associez-le au niveau de fonctionnement approprié et rendez-le exécutable :

    [root@mypvc ~]# cat /etc/init.d/addtun
    #!/bin/bash
    /sbin/modprobe tun
    [root@mypvc ~]# ln -s /etc/init.d/addtun /etc/rc3.d/S10addtun
    [root@mypvc ~]# chmod +x /etc/init.d/addtun

Au prochain reboot du serveur, le module TUN devrait être chargé.

Pour les distributions basées sur RHEL / CentOS 6.x, créez un fichier séparé /etc/sysconfig/modules/vztun.modules pour permettre le chargement automatique lors du boot :

    #!/bin/sh
    /sbin/modprobe tun

Ce fichier doit être exécutable. Pour cela, exécutez :

    # chmod +x /etc/sysconfig/modules/vztun.modules

Ce module TUN est sensé se charger avant le lancement du servie Parallels Virtuozzo Containers. Exécutez :

    # service vz restart

De cette manière, Parallels Virtuozzo Containers reconnaît la disponibilité du module (tous les conteneurs seront redémarrés). Dans les système basés sur SUSE, ajoutez le module TUN dans la variable MODULES_LOADED_ON_BOOT du fichier /etc/sysconfig/kernel (il devrait être traité par le script d'initialisation /etc/init.d/boot.loadmodules).

  1. Autorisez le conteneur à utiliser le périphérique TUN/TAP :

    # vzctl set CTID --devnodes net/tun:rw --save
    
  2. Définissez les capacités :

    # vzctl set $CTID --capability net_admin:on --save
    
  3. Installez le logiciel VPN qui requiert l'interface TUN/TAP. Par exemple : Virtual TUNnel ou OpenVPN.




ca05eaf5b843fbd53589c90d7228a6df 2897d76d56d2010f4e3a28f864d69223 eb0ea3b827d18de2329b6477e24c1d59 909d99074e442b52ce54cc7b31cf065d

FEEDBACK
Cet article vous-a-t-il aidé ?
Indiquez ce que nous pouvons améliorer.
Oui Non
 
 
 
 
 
 
Virtualisation de desktops
- Parallels Desktop 8 pour Mac
- Parallels Desktop 8 Switch to Mac Edition
- Pour les entreprises
- Parallels Desktop pour Mac Enterprise Edition
- Parallels Management-Mac pour Microsoft SCCM
- Tous les Produits de virtualisation de desktops >>
Plates-formes d'automatisation cloud et d'hébergement
Parallels Plesk Panel Suite
- Parallels Plesk Panel
- Parallels Plesk Automation
- Parallels Web Presence Builder
Parallels Automation Suite
- Parallels Automation
- Parallels Automation for Cloud Infrastructure
- Parallels Business Automation Standard
Parallels Virtualization Suite
- Parallels Cloud Server
- Parallels Virtuozzo Containers
- Parallels Virtual Automation
Services & Ressources
- Services Cloud Acceleration
- Services professionnels
- Services d'assistance
- Formation & Certification