คำถามติดแท็ก network-namespaces

ฉันมีสถาปัตยกรรมที่ใช้เนมสเปซเครือข่าย (netns) ฉันต้องการอนุญาตให้ผู้ใช้ทั่วไปทำการดำเนินการบางอย่างในเน็ตเหล่านี้ ฉันสามารถเขียนสคริปต์netns-exec.shซึ่งได้รับแรงบันดาลใจจากโพสต์นี้ดำเนินการโดยsudoมี: ip netns exec $1 su $USER -c "$2" และเพิ่มลงในไฟล์ sudoer ของฉัน: user ALL=(ALL) /path/to/netns-exec.sh แต่ฉันคิดว่ามันน่าเกลียดมากจนฉันสามารถฝันร้ายได้โดยสิ้นเชิง มีวิธีแก้ปัญหาที่ดีกว่าเพื่อให้ผู้ใช้ทั่วไปสามารถใช้เนมสเปซหรือไม่ เป็นไปได้ไหมที่จะนำผู้ใช้ไปสู่กลุ่มที่มีประโยชน์บางกลุ่ม? ฉันค้นหามัน แต่ไม่พบอะไรเลย

22 sudo  root  privileges  network-namespaces 

ฉันพยายามตั้งค่า VPN (โดยใช้ OpenVPN) เพื่อให้การรับส่งข้อมูลทั้งหมดและเฉพาะทราฟฟิกไปยัง / จากกระบวนการเฉพาะต้องผ่าน VPN กระบวนการอื่น ๆ ควรใช้อุปกรณ์ทางกายภาพต่อไปโดยตรง ฉันเข้าใจว่าวิธีการทำเช่นนี้ใน Linux คือกับเนมสเปซเครือข่าย หากฉันใช้ OpenVPN ปกติ (เช่น funneling ทุกการเข้าชมจากลูกค้าผ่าน VPN) ก็ทำงานได้ดี โดยเฉพาะฉันเริ่ม OpenVPN ดังนี้: # openvpn --config destination.ovpn --auth-user-pass credentials.txt (ปลายทางรุ่น Redacted.ovpn อยู่ท้ายคำถามนี้) ฉันติดอยู่ในขั้นตอนต่อไปเขียนสคริปต์ที่ จำกัด อุปกรณ์ช่องสัญญาณให้เป็นเนมสเปซ ฉันเหนื่อย: วางอุปกรณ์ช่องสัญญาณโดยตรงในเนมสเปซด้วย # ip netns add tns0 # ip link set dev tun0 …

16 linux  vpn  openvpn  network-namespaces 

ฉันสามารถตั้งค่าเนมสเปซเครือข่ายสร้างช่องทางด้วย openvpn และเริ่มแอปพลิเคชันที่ใช้ช่องทางนี้ภายในเนมสเปซ จนถึงตอนนี้ดีมาก แต่แอปพลิเคชันนี้สามารถเข้าถึงได้ผ่านเว็บอินเตอร์เฟสและฉันไม่สามารถหาวิธีกำหนดเส้นทางคำขอไปยังเว็บอินเตอร์เฟสภายใน LAN ของฉัน ฉันทำตามคำแนะนำจาก @schnouki อธิบายวิธีตั้งค่าเนมสเปซเครือข่ายและเรียกใช้ OpenVPN ภายใน ip netns add myvpn ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo ip netns exec myvpn ip link set lo up ip link add vpn0 type veth peer name vpn1 ip link set vpn0 up ip …

13 iptables  openvpn  port-forwarding  network-namespaces