Ich möchte einen Container einrichten, der das VPN nur für die Netzwerkschnittstelle verwendet.
Ich habe es verwendet pptpsetupund poneine funktionierende PPTP-Verbindung hergestellt und eine ppp0Schnittstelle erhalten.
Jetzt möchte ich, dass alle Internetverbindungen im systemd-nspawn-Container darüber laufen ppp0.
Wie kann ich es zum Laufen bringen?
Antwort1
systemd-nspawn --network-interface=ppp0
ppp0 verschwindet aus dem Host-Namespace. Sie können nicht eine IP-Adresse mit einem Container teilen und Ihre anderen IP-Adressen nicht. (Abgesehen von NAT).
Es sieht allerdings so aus, als ob hierfür ein sehr aktueller Kernel erforderlich wäre. http://www.spinics.net/lists/netdev/msg339236.html
ODER (Maschine wird nach ppp0 erstellt):
systemd-nspawn --private-network
ip link set dev ppp0 netns $PID
wobei $PID die PID im Host-Namespace eines Prozesses im Container ist, die mithilfe von
P=$(machinectl $MACHINE_NAME show --property=Leader)
PID=${P#Leader=}
und $MACHINE_NAMEist der Wert, der an die -MOption von übergeben wirdsystemd-nspawn