Questions tagged «network-namespaces»

我有一个使用网络名称空间（netns）的体系结构。我想允许普通用户在这些netns中进行一些操作。 我可以编写一个netns-exec.sh受本文启发的脚本，由执行sudo，包含： ip netns exec $1 su $USER -c "$2" 并添加到我的sudoer文件中： user ALL=(ALL) /path/to/netns-exec.sh 但是我发现它是如此丑陋，我完全可以做噩梦。有没有更好的解决方案，允许普通用户使用名称空间？是否可以将用户分成一些有用的组？我搜索了一下，但一无所获。

22 sudo  root  privileges  network-namespaces 

我正在尝试建立一个VPN（使用OpenVPN），以使去往/来自特定进程的所有流量（仅流量）通过VPN。其他进程应继续直接使用物理设备。据我了解，在Linux中这样做的方法是使用网络名称空间。 如果我正常使用OpenVPN（即通过VPN 集中来自客户端的所有流量），则可以正常工作。具体来说，我像这样启动OpenVPN： # openvpn --config destination.ovpn --auth-user-pass credentials.txt （destination.ovpn的简化版本在此问题的结尾。） 我停留在下一步，编写将隧道设备限制为名称空间的脚本。我试过了： 使用以下命令将隧道设备直接放置在名称空间中 # ip netns add tns0 # ip link set dev tun0 netns tns0 # ip netns exec tns0 ( ... commands to bring up tun0 as usual ... ) 这些命令执行成功，但是在名称空间内部生成的流量（例如，带有ip netns exec tns0 traceroute -n 8.8.8.8）陷入了一个黑洞。 假设“ 您只能[仍]仅将虚拟以太网（veth）接口分配给网络名称空间 …

16 linux  vpn  openvpn  network-namespaces 

我能够设置网络名称空间，使用openvpn建立隧道，并启动在名称空间内使用此隧道的应用程序。到目前为止，一切都很好，但是可以通过Web界面访问此应用程序，但我不知道如何将请求路由到LAN内部的Web界面。 我遵循了@schnouki的指南，解释了如何设置网络名称空间并在其中运行OpenVPN。 ip netns add myvpn ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo ip netns exec myvpn ip link set lo up ip link add vpn0 type veth peer name vpn1 ip link set vpn0 up ip link set vpn1 netns myvpn up ip addr add 10.200.200.1/24 …

13 iptables  openvpn  port-forwarding  network-namespaces