如果主机是 OpenVPN 客户端,我如何为具有自己的网络命名空间的 Firejail 沙箱设置 Internet 访问?
答案1
目前(2017 年 1 月)似乎还没有事实上的解决方案。这篇文章中对此主题进行了相当详细的讨论实施X11隔离- 不确定此后是否还有进一步的情况。
firejail使用 tun 设备返回以下错误--net,而 VM 通常不会出现问题:
Error: the software is not supported for /31 networks
TAP 接口可以桥接,有 TAP VPN(ibVPN我认为之一)。
我已经根据本文中给出的说明实现了 ssh 转发(socks)代理使用 Tor HOWTO 进行 Firejail。
另请参阅这篇文章,了解如何设置 HTTP 代理将流量从网桥重定向到 http 代理。
2017 年 2 月 17 日编辑: