Fungsi utama TUN/TAP sangat penting, apalagi kalau bicara tentang layanan, kebanyakan orang membutuhkan TUN TAP agar bisa menggunakan VPN service di server. Nah untuk Proxmox yang menggunakan virtualisasi LXC tentu harus sedikit di tweak agar bisa ke load dan terbaca di kernel guest vm tersebut.
Settingan ini hanya bisa diakses oleh Admin dari proxmox host node itu sendiri.
Pertama, edit code berdasarkan LXC container ID.
/etc/pve/lxc/<nnn>.conf Kemudian tambahkan 2 baris terakhir dengan baris ini.
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dirKemudian save, lalu restart LXC container tersebut.
Secara otomatis parameter tersebut akan allow cgroup device. Kemudian pasca reboot akan melakukan mount /dev/net
Lalu dilanjutkan untuk install vpn atau wireguard sesuai yang dibutuhkan.
wget git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
Leave a Reply