호스트가 OpenVPN 클라이언트인 경우 자체 네트워크 네임스페이스가 있는 Firejail 샌드박스에 대한 인터넷 액세스를 어떻게 설정합니까?
답변1
현재(2017년 1월) 사실상의 해결책은 없는 것으로 보입니다. 이 주제는 이 기사에서 상당히 자세히 논의됩니다.X11 격리 구현- 이후 추가 내용이 나올지는 미지수입니다.
firejail
tun 장치를 사용하면 다음 오류가 반환되지만 --net
VM에는 일반적으로 문제가 없습니다.
Error: the software is not supported for /31 networks
TAP 인터페이스는 브리지될 수 있으며 TAP VPN(ibVPN나는 하나라고 생각한다).
이 기사에 제공된 지침에 따라 SSH 전달(양말) 프록시를 구현했습니다.Tor HOWTO를 사용한 Firejail.
또한 HTTP 프록시를 설정하는 방법을 알아보려면 이 문서를 참조하세요.브리지에서 http 프록시로 트래픽 리디렉션.
2017년 2월 17일에 수정됨: