Gostaria de definir um contêiner para usar VPN apenas para interface de rede.
Eu usei o pptpsetupe ponfiz uma conexão pptp funcionar e consegui uma ppp0interface.
Agora, quero que toda a conexão com a Internet no contêiner systemd-nspawn passe pelo arquivo ppp0.
Como posso fazer isso funcionar?
Responder1
systemd-nspawn --network-interface=ppp0
ppp0 desaparecerá do namespace do host. Você não pode compartilhar um endereço IP com um contêiner e não seus outros endereços IP. (Além de fazer NAT).
Parece que isso pode exigir um kernel muito recente. http://www.spinics.net/lists/netdev/msg339236.html
OU (a máquina é criada após ppp0):
systemd-nspawn --private-network
ip link set dev ppp0 netns $PID
onde $PID é o pid no namespace do host de um processo no contêiner, obtido usando
P=$(machinectl $MACHINE_NAME show --property=Leader)
PID=${P#Leader=}
e $MACHINE_NAMEé o valor passado para a -Mopção desystemd-nspawn