История изменений
Исправление anonymous_sama, (текущая версия) :
Вообще интерфейсы поднятые в контейнере, те же tun все равно просвечиваются на хост, возможно тебе этого будет достаточно. И ты можешь и задавать их на том же хосте, если поднимешь в контейнере и контейнере тоже. Более того, на хосте у тебя лучший доступ к интерфейсу, например root можешь задавать тот же txqueuelen для tun. Короче попробуй, думаю тебе и этого достаточно будет.
Более того, на хосте у тебя лучший доступ к интерфейсу, например root можешь задавать тот же txqueuelen для tun. Короче попробуй, думаю тебе и этого достаточно будет.
lxc config device add containername tun unix-char path=/dev/net/tunLimitNPROC в unit'е openvpn придется, если захочешь запускать openvpn в контейнере. Для туннелей, например того же sit, нужно будет сделать modprobe на хосте сначала, так как в отличии от tun модуль загружен не будет скорей всего, потом конечно можешь добавить в modules на хосте.Т.е. в твоем случае принципиальной разницы где поднимать интерфейс нет, потому-что он все равно будет просвечивать на хост, вот что я имел в виду.
Исходная версия anonymous_sama, :
Вообще интерфейсы поднятые в контейнере, те же tun все равно просвечиваются на хост, возможно тебе этого будет достаточно. И ты можешь и задавать их на том же хосте, если поднимешь в контейнере и контейнере тоже. Более того, на хосте у тебя лучший доступ к интерфейсу, например root можешь задавать тот же txqueuelen для tun. Короче попробуй, думаю тебе и этого достаточно будет.
Более того, на хосте у тебя лучший доступ к интерфейсу, например root можешь задавать тот же txqueuelen для tun. Короче попробуй, думаю тебе и этого достаточно будет.
lxc config device add containername tun unix-char path=/dev/net/tunLimitNPROC в unit'е openvpn придется, если захочешь запускать openvpn в контейнере. Для туннелей, например того же sit, нужно будет сделать modprobe на хосте сначала, так как в отличии от tun модуль загружен не будет скорей всего, потом конечно можешь добавить в modules на хосте.