Me gustaría configurar un contenedor que use VPN solo para la interfaz de red.
Utilicé pptpsetupy ponrealicé una conexión pptp que funciona y obtuve una ppp0interfaz.
Ahora, quiero que todas las conexiones a Internet en el contenedor systemd-nspawn pasen por el archivo ppp0.
¿Cómo puedo hacerlo funcionar?
Respuesta1
systemd-nspawn --network-interface=ppp0
ppp0 desaparecerá del espacio de nombres del host. No puede compartir una dirección IP con un contenedor y no sus otras direcciones IP. (Aparte de hacer NAT).
Sin embargo, parece que esto podría requerir un kernel muy reciente. http://www.spinics.net/lists/netdev/msg339236.html
O (la máquina se crea después de ppp0):
systemd-nspawn --private-network
ip link set dev ppp0 netns $PID
donde $PID es el pid en el espacio de nombres del host de un proceso en el contenedor, obtenido usando
P=$(machinectl $MACHINE_NAME show --property=Leader)
PID=${P#Leader=}
y $MACHINE_NAMEes el valor pasado a la -Mopción desystemd-nspawn