Мой openvpn client.conf включает параметр «--up /home/averagejoey2000/bin/port_forward.sh», но всякий раз, когда я запускаю systemctl openvpn-client@client.service , процесс завершается неудачей, поскольку openvpn присоединяет аргументы к сценарию, когда скрипт не принимает никаких аргументов.

 openvpn-client@CA_Toronto.service - OpenVPN tunnel for CA_Toronto
   Loaded: loaded (/usr/lib/systemd/system/openvpn-client@.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Tue 2017-02-14 09:16:02 PST; 4s ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
  Process: 28780 ExecStart=/usr/sbin/openvpn --suppress-timestamps --up /home/averagejoey2000/bin/port_forwarding.sh --nobind --config %i.conf (code=exited, status=1/FAILURE)
 Main PID: 28780 (code=exited, status=1/FAILURE)


Feb 14 09:16:02 Mjolnir4 openvpn[28780]: /usr/bin/ip addr add dev tun0 local 10.11.10.6 peer 10.11.10.5
Feb 14 09:16:02 Mjolnir4 openvpn[28780]: /home/averagejoey2000/bin/port_forwarding.sh tun0 1500 1558 10.11.10.6 10.11.10.5 init
Feb 14 09:16:02 Mjolnir4 openvpn[28780]: Unrecognized option: tun0
Feb 14 09:16:02 Mjolnir4 openvpn[28780]: Usage: /home/averagejoey2000/bin/port_forwarding.sh
Feb 14 09:16:02 Mjolnir4 openvpn[28780]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
Feb 14 09:16:02 Mjolnir4 openvpn[28780]: Exiting due to fatal error
Feb 14 09:16:02 Mjolnir4 systemd[1]: openvpn-client@CA_Toronto.service: Main process exited, code=exited, status=1/FAILURE
Feb 14 09:16:02 Mjolnir4 systemd[1]: Failed to start OpenVPN tunnel for CA_Toronto.
Feb 14 09:16:02 Mjolnir4 systemd[1]: openvpn-client@CA_Toronto.service: Unit entered failed state.
Feb 14 09:16:02 Mjolnir4 systemd[1]: openvpn-client@CA_Toronto.service: Failed with result 'exit-code'.`

Я не знаю, что добавить так, что tun0 1500 1558 10.11.10.6 10.11.10.5 init не передается в качестве аргумента ~/bin/port_forwarding.sh

EDIT1 port_forwarding.sh

#!/usr/bin/env bash
#
# Enable port forwarding when using Private Internet Access
#
# Usage:
#  ./port_forwarding.sh

error( )
{
  echo "$@" 1>&2
  exit 1
}

error_and_usage( )
{
  echo "$@" 1>&2
  usage_and_exit 1
}

usage( )
{
  echo "Usage: `dirname $0`/$PROGRAM"
}

usage_and_exit( )
{
  usage
  exit $1
}

version( )
{
  echo "$PROGRAM version $VERSION"
}


port_forward_assignment( )
{
  echo 'Loading port forward assignment information...'
  if [ "$(uname)" == "Linux" ]; then
    client_id=`head -n 100 /dev/urandom | sha256sum | tr -d " -"`
  fi
  if [ "$(uname)" == "Darwin" ]; then
    client_id=`head -n 100 /dev/urandom | shasum -a 256 | tr -d " -"`
  fi

  json=`curl "http://209.222.18.222:2000/?client_id=$client_id" 2>/dev/null`
  if [ "$json" == "" ]; then
    json='Port forwarding is already activated on this connection, has expired, or you are not connected to a PIA region that supports port forwarding'
  fi

  echo $json
}

EXITCODE=0
PROGRAM=`basename $0`
VERSION=2.1

while test $# -gt 0
do
  case $1 in
  --usage | --help | -h )
    usage_and_exit 0
    ;;
  --version | -v )
    version
    exit 0
    ;;
  *)
    error_and_usage "Unrecognized option: $1"
    ;;
  esac
  shift
done

port_forward_assignment

exit 0

с https://www.privateinternetaccess.com/forum/discussion/23431/new-pia-port-forwarding-api

EDIT2 Комментарии Max-P Max-P Опубликовано 1 февраля Сообщений: 90 Дополнительное примечание: порт должен быть запрошен в течение 2 минут после подключения к VPN. После этого API больше не доступен и просто откажется от соединения. Цитата OpenVPN OpenVPN Опубликовано 1 февраля Сообщений: 81 Как этот новый API лучше, чем старый? Какая разница? Пожалуйста, объясни. Цитата Max-P Max-P Опубликовано 1 февраля Сообщений: 90 @OpenVPN: гораздо проще в использовании и безопаснее, в основном. Предыдущий API требовал вызова веб-сайта, что должно было быть сделано в VPN, чтобы API мог видеть, на каком сервере вы находитесь. Вы также должны были передать ему свой локальный адрес, который обычно включал разбор ifconfig или ip addr , и вам приходилось вызывать его раз в час, чтобы сохранить ваш порт. В целом это потребовало немного усилий. Теперь вы можете просто добавить его в качестве сценария --up на стандартный OpenVPN и покончить с этим :) Цитата

|источник

1 ответ1

0

Как вы думаете, почему этот скрипт должен запускаться при запуске OpenVPN? Веб-страница, на которую вы ссылаетесь, никогда не упоминает об этом; Кроме того, сценарий вверх / вниз в OpenVPN используется для выполнения настраиваемой конфигурации маршрутизации (например, если новые маршруты принадлежат другой таблице маршрутизации, чем таблица по умолчанию), поэтому им передаются различные переменные, которые вы видите в ваши логи.

Кроме того, вашему сценарию не нужно передавать никакие переменные, поэтому вы можете безопасно преобразовать две строки 

error_and_usage "Unrecognized option: $1"
    ;;

в 

    ;;

и ваш скрипт должен работать. Просто помните, что ваш вывод (echo $ json) будет идти в системный журнал; если вы хотите найти его в другом месте, обязательно измените строку echo $ json как

echo $json >> /path/to/some/convenient/file
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .