LXC : conteneurs et pont transparent sous Ubuntu 20.04

Relier des conteneurs Linux à un pont (bridge) transparent

Lorsqu'on gère des conteneurs Linux (LXC), il peut être utile d'avoir des conteneurs ayant le même comportement que n'importe quelle autre machine physique.

Par défaut, les conteneurs sont configurés pour exister dans un réseau local à la machine hôte et ne sont donc pas accessibles depuis l'extérieur.

Voyons donc comment configurer un serveur Ubuntu 20.04 pour disposer de conteneurs transparents.

Service caché TOR et LXC

Mise en place d'un service caché TOR dans un conteneur Linux

L'accès à un service classique en passant par TOR oblige à utiliser des relais de sortie, machine publiques, donc connues. Ces machines sont les points les plus fragiles du système.

Dans le contexte d'un fournisseur de service (site web, messagerie,…), pour des raisons de performance et de sécurité, il est conseillé d'utiliser plutôt des services cachés, c'est-à-dire des services directement accessibles depuis l'intérieur du réseau TOR sans avoir besoin d'en sortir et éviter ainsi toute tentative de seurveillance, de collecte de données personnelles, etc.

Dans le cas où le service TOR tourne sur un conteneur Linux, il y a quelques particularités qui rendent la mise en place un peu différente.