在 Proxmox 里安装 Wireguard

1. 创建 LXC 容器

用 Ubuntu 或 Debian 模板创建 LXC 容器

2. 在 node shell 里编辑 conf 配置文件

cd /etc/pve/lxc
nano (container number).conf

在 conf 文件里添加下面

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

3. 运行以下命令，使得非特权容器能够访问主机的 /dev/net/tun

chown 100000:100000 /dev/net/tun

检查权限是否正确

ls -l /dev/net/tun

应该返回下面内容

crw-rw-rw- 1 100000 100000 10, 200 Dec 22 13:26 /dev/net/tun

4. 在 container shell 中更新容器

sudo apt update && sudo apt upgrade

5. 安装 Wireguard

wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

再次运行上面命令 添加/删除 客户端配置