![전체 네트워크 액세스가 가능한 네트워크 네임스페이스 생성 [LINUX]](https://linux55.com/image/175057/%EC%A0%84%EC%B2%B4%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EC%95%A1%EC%84%B8%EC%8A%A4%EA%B0%80%20%EA%B0%80%EB%8A%A5%ED%95%9C%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%84%A4%EC%9E%84%EC%8A%A4%ED%8E%98%EC%9D%B4%EC%8A%A4%20%EC%83%9D%EC%84%B1%20%5BLINUX%5D.png)
다음 스크립트를 사용하여 Linux 네임스페이스를 만들었습니다.
read -p "ip : " ip
ip netns add myvpn
ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo
ip netns exec myvpn ip link set lo up
ip link add vpn0 type veth peer name vpn1
ip link set vpn0 up
ip link set vpn1 netns myvpn up
ip addr add $ip/24 dev vpn0
ip netns exec myvpn ip addr add $ip/24 dev vpn1
ip netns exec myvpn ip route add default via $ip dev vpn1
iptables -A INPUT \! -i vpn0 -s $ip/24 -j DROP
iptables -t nat -A POSTROUTING -s $ip/24 -o ens3 -j MASQUERADE
sysctl -q net.ipv4.ip_forward=1
mkdir -p /etc/netns/myvpn
echo 'nameserver 8.8.8.8' > /etc/netns/myvpn/resolv.conf
그러나 네임스페이스에서 전체 네트워크 액세스 권한이 없는 것 같습니다.
ip netns exec myvpn ping www.google.com
ping: www.google.com: Temporary failure in name resolution
사실 "이름 확인이 일시적으로 실패했습니다"가 무슨 뜻인지 잘 모르겠습니다...
이 작업을 수행하는 방법에 대한 아이디어가 있습니까?