VPN 네트워크 인터페이스만 사용하도록 컨테이너를 설정하고 싶습니다.
나는 pptp 연결 작업을 사용 pptpsetup하고 만들었으며 인터페이스를 얻었습니다.ponppp0
이제 systemd-nspawn 컨테이너의 모든 인터넷 연결이 ppp0.
어떻게 작동하게 할 수 있나요?
답변1
systemd-nspawn --network-interface=ppp0
ppp0은 호스트 네임스페이스에서 사라집니다. 다른 IP 주소를 공유하지 않고 하나의 IP 주소를 컨테이너와 공유할 수 없습니다. (NAT를 제외하고).
그러나 이를 위해서는 최신 커널이 필요할 수 있습니다. http://www.spinics.net/lists/netdev/msg339236.html
또는 (머신은 ppp0 이후에 생성되었습니다):
systemd-nspawn --private-network
ip link set dev ppp0 netns $PID
$PID가 컨테이너에 있는 프로세스의 호스트 네임스페이스에 있는 pid인 경우 다음 명령을 사용하여 가져옵니다.
P=$(machinectl $MACHINE_NAME show --property=Leader)
PID=${P#Leader=}
옵션에 전달된 $MACHINE_NAME값 입니다.-Msystemd-nspawn