続けるrelugarユーザーとしてnetnsを使用することに関する最後の質問今、一般ユーザーとしてVPNトンネルを開く方法を探しています。
だから自然にNetwork Managerが思い出しました。すべてのユーザーはすべてのVPNで使用できます。
VPNトンネルを開くようにsudoerファイルを編集できますが、実際にはしたくありません。
だから、さまざまなネットワーク名前空間でどのように使用するのか知りたいです。 ~によるとこのソース、私が正しく理解した場合、ネットワーク管理者はnetnsをサポートすることができます。
ifupdownはまだ名前空間をサポートしていないため、手動でインタフェースを設定する必要があり、同じ/run/network/ifstateファイルを使用してデフォルトの名前空間のインタフェースを追跡します(Network Manager引数などの永続性をサポートする良い方法でもあります) ))))。
ありがとうございます。
編集:現在、ネットワーク管理者に複数の名前空間を管理するように指示する方法がわかりません。現在の私の考えは、各ネームスペースでネットワーク管理者の複数のインスタンスをrootとして起動することです。実際、Network Manager の複数のインスタンスを起動できません。システムログから:
<error> [1443615747.550129] [nm-dbus-manager.c:808] nm_dbus_manager_start_service(): Could not acquire the NetworkManager service as it is already taken.
ベストアンサー1
あなたがリンクしたブログ投稿にはip netnsコマンドのみがリストされており、この文脈では(残念ながら引用した場合は省略)、ifupdownネットワーク管理者のみが記載されています。複数のネットワーク管理者インスタンスを使用するには、まずマウント可能な名前空間とIPC(私の記憶が正しい場合はdbus unixソケットIPCを読んでください)に基づいてインスタンスを分離する必要があります。ネットワーク名前空間に参加したり、独自の分離を作成することは、サンドボックスまたは隔離ネットワーク管理者のための複雑な一連のステップの最後に過ぎません。おそらく、いくつかのコンテナから始めて、必要なすべてのインフラストラクチャエントリをそこに入れる方が良いでしょう。しかし、これは、選択したネットワークドライバモデルに応じて、あらゆる種類の問題、特にネットワークコンテナに対して強制IPAMエントリを引き起こす可能性があります。 。