네트워크 인터페이스에만 VPN을 사용하는 컨테이너를 설정하고 싶습니다.
나는 pptp 연결을 사용하여 작동하고 인터페이스를 얻었 pptpsetup습니다 .ponppp0
이제 systemd-nspawn 컨테이너의 모든 인터넷 연결이 ppp0.
어떻게 작동하게 할 수 있나요?
답변1
systemd-nspawn --network-interface=ppp0
ppp0은 호스트 네임스페이스에서 사라집니다. 하나의 IP 주소를 컨테이너와 공유하고 다른 IP 주소는 공유할 수 없습니다. (NAT를 수행하는 것 외에도).
하지만 이를 위해서는 매우 최신 커널이 필요할 수도 있습니다. http://www.spinics.net/lists/netdev/msg339236.html
또는 (머신은 ppp0 이후에 생성됩니다):
systemd-nspawn --private-network
ip link set dev ppp0 netns $PID
여기서 $PID는 다음을 사용하여 얻은 컨테이너에 있는 프로세스의 호스트 네임스페이스에 있는 pid입니다.
P=$(machinectl $MACHINE_NAME show --property=Leader)
PID=${P#Leader=}
그리고 옵션 $MACHINE_NAME에 전달된 값은 다음과 같습니다 .-Msystemd-nspawn