在LXC上面使用 Forticlient VPN連線

公司環境有使用Forti VPN分隔，目前的開發會在本地建立LXC開發機開發，再連線VPN存取DB。

雖然能透過Host機連線VPN，但連線後常常造成瀏覽其他網頁反應緩慢，所以決定在開發機中連接VPN。

Notice

LXC 或 Docker 等 Containers 因為安全性考量，通常會禁止存取特定裝置或檔案，以下方法會開啟 Containers 特權模式，請自行考量風險後再使用

設定 LXC config

# enable privilege mode
lxc config set dev security.privileged=true

# allow device
lxc config set dev raw.lxc=lxc.cgroup.devices.allow='c 108:0 rwm'

# mount /dev/ppp
lxc config set dev raw.lxc=lxc.mount.entry='/dev/ppp dev/ppp none bind,create=file'

在containers並登入

# Install openfortivpn
sudo apt install openfortivpn


sudo mknod /dev/ppp c 108 0

# 設定檔可參考 https://github.com/adrienverge/openfortivpn#examples
sudo openfortivpn -q -c ~/.config/openfortivpn/vip0-config

其他相關

• 使用Systemd Timer開關Gnome通知
• Raspberry Pi在 Ubuntu 20.04 使用Camera Module串流影像
• argument list too long: rm 檔案過多，無法直接使用rm清除時的解決方法
• Ubuntu移除新細明體和標楷體
• Ubuntu在無網路的情況下安裝套件