openvz开启/TUN/TAP/支持

openvz客户机默认没有开启TUN/TAP支持，但是有时候我们又需要使用tun，本文将介绍怎么开启openvz虚拟机机的TUN/TAP支持。

一、宿主机内核支持 如果要虚拟机支持TUN/TAP首先需要宿主机支持。

#lsmod | grep tun

如果没有tun模块需要执行下面的命令加载模块

#modprobe tun

确保tun模块每次开机都自动加载可以把它加到/etc/modules.conf里(如果你使用的是RHEL系列的操作系统，可以查看/etc/sysconfig/modules/目录)，当然，也可以只是启动openvz的时候才加载模块你可以这样做：

echo "modprobe tun" >> /etc/sysconfig/vz-scripts/CTID.mount

事实上，大多数时候你可以不必要这么做，因为大多数时候，开机都会加载tun的

配置虚拟机可以访问TUN/TAP设备

执行如下命令，让虚拟机可以访问tun/tap设备

#vzctl set 101 --devices c:10:200:rw --save

#vzctl set 101 --capability net_admin:on --save

现在虚拟机已经可以访问tun/tap设备了，但是在虚拟机里还没有设备文件，所以需要执行如下命令来为虚拟机创建设备文件

#vzctl exec 101 mkdir -p /dev/net

#vzctl exec 101 mknod /dev/net/tun c 10 200

#vzctl exec 101 chmod 600 /dev/net/tun

OK，配置结束，启动虚拟机，可以开始在虚拟机里使用tun了。