Permitir ZeroTier dentro de un contenedor LXC sin privilegios de Proxmox

Los hacks de hacks4geeks son minitutoriales rápidos pensados para geeks con conocimiento informático avanzado. Si no entiendes o no consigues ejecutar un hack de esta web considera suscribirte a Premium para solicitar asistencia sobre el mismo.

Permitir ZeroTier dentro de un contenedor LXC sin privilegios de Proxmox

Si has instalado ZeroTier en un container LXC sin privilegios y no logras hacer que inicie, seguramente no hayas hecho los cambios necesarios en el contendor y en el propio host para permitir que ZeroTier arranque. Haz lo siguiente:

1 – Apaga el contenedor.

2 – Asegúrate que el contenedor tenga activada la funcionalidad de nesting.

3 – Agrega al final del archivo de configuración del contenedor lo siguiente:

Para Proxmox 7 o superior:
```
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir
```
Para proxmox 6 o inferior:
```
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir
```
4 – En el host, dale permiso al root del container para que pueda acceder a /dev/net/tun, ejecutando:
```
chown 100000:100000 /dev/net/tun
```
5 – Arranca el contenedor e inicia ZeroTier

Ver como PDF