@rodion-code
Минималист

Как в Alpine Linux (3.9) внутри docker контейнера создать сетевой интерфейс?

Привет!

Есть желание поднять Wireguard VPN сервер на ОС Alpine Linux в Docker контейнере. По инструкции я должен добавить сетевой интерфейс (командой ip link add dev wg0 type wireguard). С помощью docker-compose run server sh выполняю её, которая в ответ выдаёт:
RTNETLINK answers: Not supported


Настройки примерно следующие. Dockerfile:
FROM alpine:latest
RUN \
    RE='^http[s]{0,1}\:\/\/[a-zA-Z.-]{0,}\/alpine' && \
    url=`grep -E -o -m 1 $RE /etc/apk/repositories` && \
    url="@testing $url/edge/testing/" && \
    echo $url >> /etc/apk/repositories && \
    unset RE
RUN \
    apk --no-cache upgrade && \
    apk --no-cache add linux-virt@testing && \
    apk --no-cache add wireguard-virt@testing && \
    apk --no-cache add wireguard-tools@testing && \
    apk --no-cache add openrc
COPY wg0.conf /etc/wireguard


docker-compose.yml:
version: '3'

services:
  server:
    build:
      context: .
    cap_add:
      - ALL
    dns:
      - 1.1.1.1
      - 1.0.0.1
    ports:
      - '0.0.0.0:51820:51820/udp'
    restart: always
    sysctls:
      - net.ipv4.ip_forward=1
    privileged: true


P.S. Так же буду рад советам по общей настройке VPN сервера внутри Docker Alpine Linux.
  • Вопрос задан
  • 117 просмотров
Пригласить эксперта
Ответы на вопрос 1
Zarom
@Zarom
Мастер на все руки из жопы
Из контейнера вы не сможете подгрузить модули ядра, необходимые для работы Wireguard VPN.
Используйте VPN-сервер, который сможет работать в юзерспейсе.
Мой любимый вариант - softether. Пример докера https://github.com/weidi/softether-docker
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы