systemdUbuntu サーバー上でツールセットを使用して起動時に TUN/TAP デバイスを作成する方法は?
私のニーズは次のとおりです:
サーバーが起動 -> 通常どおりネットワークをセットアップ -> TUN/TAP デバイスを作成 ->dnsmasq新しく作成された TUN/TAP NIC の DHCP の管理を開始 -> VPN サーバーを起動します。
systemd-networkdUbuntu サーバー 17.10 では、このサービスはデフォルトで無効になっているようです。有効にすると、問題 (他のネットワーク管理との競合) が発生しますか?
答え1
18.04 では networkd が有効になっているようで、NetworkManager とともに存在しているようです。
systemd でタップ デバイスを作成する方法は次のとおりです。netdev ファイルを作成し、systemd-networkd を再起動します。
# /etc/systemd/network/90-tap0.netdev
[NetDev]
Name=tap0
Kind=tap
[Tap]
Group=vhost-net
ファイル形式と Tap/Tun セクションの詳細については、systemd.netdev(5) を参照してください。vhost-net は、そのデバイスへのアクセスを制限するために使用しているグループです。これは必要ないかもしれません。
netdev ファイルを編集したら、変更を適用するために networkd を再起動します。また、tap0 デバイスを調べて、希望どおりに設定されているかどうかを確認することもできます。
# systemctl restart systemd-networkd
# ip link show dev tap0
# ip tuntap list