Маршрутизация (докер) контейнерного трафика через IPSec
'err _sys' и 'err _quit' присутствуют в файле 'errno.c', которого нет в вашем текущем рабочем каталоге. Прежде всего, откройте папку «apue», которую вы загрузили и распаковали, и скопируйте все элементы в этой папке, например, advio, daemons и т. д., все в ваш текущий рабочий каталог. Вы можете узнать свой текущий рабочий каталог, с помощью команды «pwd». Теперь в папке «include» вы найдете заголовочный файл apue. Скопируйте его также в текущий рабочий каталог. Короче говоря, любой файл.c, который вы собираетесь использовать в своей программе, должен находиться в вашем текущем рабочем каталоге. Итак, скопируйте все эти файлы в ваш текущий рабочий каталог.
Теперь перейдем к решению вашей проблемы. Файл errno.c находится в папке lib в папке apue. Скопируйте его в текущий рабочий каталог. Это решит вашу проблему.
В дополнение к возможности CAP _NET _ADMIN, отмеченной в других ответах , мне нужно было добавить правило iptables для SNAT трафика из сети Docker в нужную сеть VPN.
iptables -j SNAT -t nat -I POSTROUTING 1 -o ${OUT_INTERFACE} -d ${VPN_NETWORK} -s ${DOCKER_NETWORK} --to-source ${VPN_HOST_IP}
Я обнаружил, что в этом ответе на аналогичный вопрос в ServerFault: