Sur cette page
- 1 note préliminaire
- 4 liens
Si vous essayez de construire un tunnel VPN à partir d'un conteneur OpenVZ vers un autre système, vous obtiendrez très probablement le message d'erreur /usr/sbin/pppd :Désolé - ce système ne prend pas en charge le noyau PPP. Ce didacticiel explique comment vous pouvez ajouter la prise en charge du noyau PPP à votre conteneur OpenVZ afin de pouvoir démarrer des connexions VPN à partir de votre conteneur.
Je n'émets aucune garantie que cela fonctionnera pour vous !
1 Remarque préliminaire
Il est nécessaire d'avoir un accès root au système hôte. Si vous n'avez pas accès au système hôte, vous devez demander à votre hébergeur de vous aider.
2 Activation des modules du noyau PPP sur l'hôte
Les commandes suivantes doivent être exécutées sur le système hôte !
Avant de pouvoir utiliser PPP dans le conteneur, nous devons activer les modules du noyau PPP sur le système hôte :
modprobe tun
modprobe ppp-compress-18
modprobe ppp_mppe
modprobe ppp_deflate
modprobe ppp_async
modprobe pppoatm
modprobe ppp_generic
Pour vous assurer que ces modules sont chargés automatiquement au démarrage du système, ajoutez-les à /etc/modules :
vi /etc/modules
[...] tun ppp-compress-18 ppp_mppe ppp_deflate ppp_async pppoatm ppp_generic [...] |
3 Activation de PPP pour le conteneur
Les commandes suivantes doivent être exécutées à nouveau sur le système hôte, pas dans le conteneur !
Dans cet exemple, mon identifiant de conteneur OpenVZ est 101. Si le vôtre est différent, remplacez-le de manière appropriée.
Pour activer PPP, le conteneur doit être redémarré. Voici les commandes nécessaires :
vzctl stop 101
vzctl set 101 --features ppp:on --save
vzctl start 101
vzctl set 101 --devices c:108:0:rw --save
vzctl exec 101 mknod /dev/ppp c 108 0
vzctl exec 101 chmod 600 /dev/ppp
C'est ça! Maintenant, si vous exécutez /usr/sbin/pppd dans le conteneur, le message d'erreur /usr/sbin/pppd :Désolé - ce système ne prend pas en charge le noyau PPP ne devrait plus apparaître.
4 liens
- OpenVZ :http://openvz.org/