S-Ui

在 PVE 宿主机上编辑 /etc/pve/lxc/容器ID.conf，添加 lxc.cgroup2.devices.allow: c 10:200 rwm lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file 如果不开启，就会创建tun设备失败。 进入lxc执行ip转发设置 永久开启： echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 实际情况，由于这个容器并没有启动标准的 Linux 初始化系统（没有运行 OpenRC 或 Systemd）。它开机后，内核直接把 PID 1 交给了 Entrypoint 里的命令。也就是说，它根本不会去读取 /etc/local.d 或者 /etc/init.d 里的任何自启动脚本。所以上面设置的开启转发并没有在启动的时候加载 为了加载转发设置，需要执行sysctl -p 在 PVE 网页端，双击Entrypoint那一行进行编辑 将原本的内容：./entrypoint.sh 修改为（利用 shell 将两个命令串联）：/bin/sh -c "sysctl -p; ./entrypoint.sh" 页面设置-基础信息 experimental设置 启用 (Enable): 打开。 如果不打开，下方的设置都不会生效。 外部控制器 (External Controller): 默认是 127.0.0.1:9090。 本地使用： 保持默认 127.0.0.1:9090。 远程控制： 如果你想在另一台电脑或手机上访问这个 PVE 上的控制面板，请改为 0.0.0.0:9090（表示监听所有网卡）。 密钥 (Secret): 选填，建议填一个简单的密码。 ...