|
@@ -0,0 +1,58 @@
|
|
|
+Запуск cjdns не от имени суперпользователя
|
|
|
+==========================================
|
|
|
+
|
|
|
+Есть два способа запуска cjdns не от имени суперпользователя. Они могут вам пригодится, если вы хотите запустить cjdns на OpenVZ,
|
|
|
+или запустить сеть от имени обычного пользователя.
|
|
|
+
|
|
|
+Метод 1: Преждевременно настроить интерфейс tun (нужно для OpenVZ)
|
|
|
+---------------------------------------------------------------------
|
|
|
+
|
|
|
+Если вы используйте VPS на базе OpenVZ, вам нужно использовать этот метод,
|
|
|
+так как OpenVZ запрещает постоянные туннели.
|
|
|
+
|
|
|
+Создать пользователя cjdns:
|
|
|
+
|
|
|
+ sudo useradd cjdns
|
|
|
+
|
|
|
+Создать новый интерфейс TUN и разрешить cjdns к нему обращаться:
|
|
|
+
|
|
|
+ sudo /sbin/ip tuntap add mode tun user cjdns dev cjdroute0
|
|
|
+
|
|
|
+
|
|
|
+### 4b-1: Настройка интерфейса вручную
|
|
|
+
|
|
|
+Запустите команды ниже для подготовки вашего устройства TUN.
|
|
|
+
|
|
|
+ sudo /sbin/ip addr add <your ipv6 address>/8 dev cjdroute0
|
|
|
+ sudo /sbin/ip link set mtu 1312 dev cjdroute0
|
|
|
+ sudo /sbin/ip link set cjdroute0 up
|
|
|
+
|
|
|
+Эти команды следует выполнять с root-привилегиями каждый раз при перезапуске системы.
|
|
|
+Вы можете разместить их в /etc/rc.local, если ваша система его поддерживает.
|
|
|
+
|
|
|
+#### Старые версии iproute2
|
|
|
+
|
|
|
+Если при запуске /sbin/ip вы ввидите ошибку, версия iproute2 может быть устаревшей.
|
|
|
+
|
|
|
+ sudo /sbin/ip tuntap add mode tun user cjdns
|
|
|
+ Object "tuntap" is unknown, try "ip help".
|
|
|
+
|
|
|
+Исправление: На данный момент, следует скопировать новую
|
|
|
+версию исполняемого файла ip в вашу домашнюю директорию.
|
|
|
+Заменять системные файлы - не самая лучшая идея.
|
|
|
+
|
|
|
+### 4b-2: Запуск!
|
|
|
+
|
|
|
+ sudo -u cjdns ./cjdroute < cjdroute.conf
|
|
|
+
|
|
|
+Чтобы удалить туннель, используйте следующую команду:
|
|
|
+
|
|
|
+ sudo /sbin/ip tuntap del mode tun <имя туннеля>
|
|
|
+
|
|
|
+Метод 2: Дать исполняемому файлу cjdroute полномочия для создания устройства TUN.
|
|
|
+---------------------------------------------------------------------------------
|
|
|
+
|
|
|
+Запустите эту команду с root-правами после сборки (и каждый раз при пересборке)
|
|
|
+
|
|
|
+ setcap "cap_net_admin+eip cap_net_raw+eip" cjdroute
|
|
|
+
|