OpenVPN in LXC Container (Wheezy)

[lightonflux]

Hallo,

seit einiger Zeit versuche ich OpenVPN in einem Jessie LXC-Container (mit sysvinit) auf einem Wheezy Host einzurichten.

Dazu habe ich das tun Kernel-Modul auf dem Host geladen (und mit lsmod auch überprüft) und in etc in modues eingetragen damit es auch beim nächsten Start geladen wird.

In der config des Container ist nun auch folgende Zeile damit dem Container der Zugriff erlaubt ist:

Code: Alles auswählen

lxc.cgroup.devices.allow = c 10:200 rwm

Doch wenn ich openvpn im Container starte bekomme ich nur folgende Fehlermeldung.

Code: Alles auswählen

ERROR: Cannot open TUN/TAP dev /dev/net/tun: Operation not permitted (errno=2)

Hier wird beschrieben dass man im Container folgende Befehle ausführen soll:

Code: Alles auswählen

mkdir /dev/net 
mknod /dev/net/tun c 10 200 
chmod 666 /dev/net/tun

Doch im Container ist die Operation nicht erlaubt.

Code: Alles auswählen

mknod: „/dev/net/tun“: Die Operation ist nicht erlaubt

Was kann ich tun, wo liegt der Fehler?

[rendegast]

Du greifst vom Container auf den Host-Kernel zu, das kann nicht gehen.
Vorbereitungen sind vom Host-System aus zu machen.

lxc wheezy <-> lxc jessie sind jedoch stark unterschiedlich, auch bezüglich der Konfiguration
(zBsp. ein /etc/lxc/auto/ gibt es nicht mehr, lxc-list <-> lxc-ls, ...)
Ich würde raten, den Host (und damit dessen lxc) auf jessie upzugraden,
und eventuell nötige Einstellungen gleich im "neuen" Format zu erledigen.