ホストがOpenVPNクライアントの場合、独自のネットワークネームスペースを持つFirejailサンドボックスへのインターネットアクセスをどのように設定しますか?
答え1
現在(2017年1月)事実上の解決策はないようです。このトピックはこの記事でかなり詳しく説明されています。X11分離の実装- 以降、追加内容が出る未知数です。
firejailtunデバイスを使用すると、次のエラーが返されますが、--netVMには通常問題はありません。
Error: the software is not supported for /31 networks
TAPインターフェイスはブリッジでき、TAP VPN(ibVPN一つだと思います)。
この記事で提供されている指示に従ってSSH配信(ソックス)プロキシを実装しました。Tor HOWTOを使ったFirejail。
また、HTTPプロキシを設定する方法については、この記事を参照してください。ブリッジからhttpプロキシへのトラフィックリダイレクト。
2017年2月17日に修正: