tap | Senraの小窝

一.为什么

Proxmox VE 4将3代的OpenVZ支持去除换成了LXC，算是跟随趋势吧，但是LXC和OpenVZ还是有挺多不同的，在权限上更是如此，而网上最多的还是OVZ相关的教程，LXC的是真的少，不过一直以来没需求，所以没怎么折腾，最近在搞内网，所以为了用Tunnel还是得把TUN/TAP支持打开。

首先当然是谷歌咯，关键词选得好马上出结果，proxmox官方论坛讨论贴 https://forum.proxmox.com/threads/tun-devices-in-ve-4-lxc.23473

总结一下

①.如果需要对所有（之后创建的）LXC容器全部开启tun/tap

那么需要修改/etc/lxc/default.conf，添加lxc.cgroup.devices.allow = c 10:200 rwm

当然，也可以创建/usr/share/lxc/config/common.conf.d/02-tuntap.conf 这样的配置文件来取得同样的效果

②.而如果只要对指定容器有效，则需要修改/etc/pve/lxc/[ID].conf , [ID]为你的容器编号

还没完，这样只是给了权限，实际上还没好，需要在容器的/etc/rc.local 自启动文件中添加如下

if ! [ -c /dev/net/tun ]; then
 mkdir -p /dev/net
 mknod -m 666 /dev/net/tun c 10 200
fi

if ! [ -c /dev/net/tun ]; then

mkdir -p /dev/net

mknod -m 666 /dev/net/tun c 10 200

这样你执行需要tun/tap的程序时就不会出问题了阅读全文→