🧩 Активиране на Tun/Tap в контейнер Proxmox LXC

Виртуализацията чрез LXC контейнери в Proxmox VE предоставя изключително ефективен и лек начин за изолиране на услуги и приложения. В някои случаи обаче, особено когато искаме да използваме VPN софтуер като OpenVPN, WireGuard или други инструменти, се изисква наличието на Tun/Tap интерфейс в контейнера. По подразбиране, това не е разрешено и трябва да се активира ръчно.

📌 Какво е Tun/Tap?

Tun (network TUNnel) и Tap (network TAP) са виртуални мрежови драйвери:

• Tun работи на ниво IP и се използва най-често от VPN програми.
• Tap работи на ниво Ethernet и позволява симулиране на физическа мрежова карта.

✅ Стъпка по стъпка: Активиране на Tun/Tap в Proxmox LXC

🔹 1. Проверка дали модулът tun е активен на хост системата

На Proxmox хоста изпълнете:

lsmod | grep tun

Ако няма изход, модулът не е зареден. Активирайте го със:

modprobe tun

За автоматично зареждане при стартиране:

echo "tun" >> /etc/modules

🔹 2. Спиране на контейнера

Намерете ID-то на контейнера (например 105) и го спрете:

pct stop 105

🔹 3. Разрешаване на Tun устройство за LXC контейнера

Редактирайте конфигурационния файл на контейнера:

nano /etc/pve/lxc/105.conf

Добавете следния ред в края:

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file[/terminal]

💡 Забележка: Уверете се, че пътят /dev/net/tun съществува на хост системата. Ако не, създайте го:

mkdir -p /dev/netmknod /dev/net/tun c 10 200chmod 600 /dev/net/tun

🔹 4. Стартиране на контейнера отново

pct start 105

🔹 5. Проверка вътре в контейнера

Влезте в контейнера:

pct enter 105

След това проверете наличието на tun:

ls -l /dev/net/tun/

Изходът трябва да показва устройство с crw------- и major/minor 10, 200.

🧪 Допълнителна проверка: OpenVPN пример

Ако имате инсталиран OpenVPN в контейнера, можете да стартирате услугата и да проверите дали тунелният интерфейс се създава:

systemctl start openvpnip a | grep tun

🛠️ Автоматизация чрез hook скрипт (опционално)

Ако често създавате LXC контейнери с нужда от TUN, можете да използвате hook скрипт за автоматично добавяне на правилните редове. Свържи се, ако искаш примерен такъв скрипт.

🧾 Заключение

Активирането на Tun/Tap в LXC контейнери на Proxmox е лесна, но важна стъпка при настройка на VPN сървъри или други мрежови приложения. С няколко команди можеш да разшириш възможностите на контейнерите си и да гарантираш пълна мрежова функционалност.