7

После нескольких дней в Google я не могу найти правильный ответ на мой вопрос. После прочтения большого количества сценариев, OpenVPN работает.

У меня есть клиент под управлением Debian 7.8 с OpenVPN 2.2.1 x86_64-linux-gnu.

Связь работает отлично, и все хорошо. Но - мне нужно смонтировать несколько NFS-накопителей, после чего соединение инициируется ("вверх" - наверное).

Но - тогда я пытаюсь запустить скрипт, я сталкиваюсь с этой ошибкой:

 Tue Jun 23 10:44:55 2015 /usr/share/openvpn/script-to-start.sh tun0 1500 1542 192.168.2.6 192.168.2.5 init
 Tue Jun 23 10:44:55 2015 WARNING: Failed running command (--up/--down): could not execute external program
 Tue Jun 23 10:44:55 2015 Exiting

Я добавил настройки в config-файл:

script-security 2
up /usr/share/openvpn/script-to-start.sh
down /usr/share/openvpn/script-to-stop.sh

Смотрите полный файл настроек здесь.

Скрипт, который я пытаюсь запустить (только для тестирования прямо сейчас):

#/bin/bash

grep vpn /var/log/syslog > /home/USERNAME/test.txt

clear
echo "Good morning, world."

(Обновление 2017: - The "!msgstr "в строке #/bin/bash отсутствует метка. Не копируйте / вставляйте над строкой, потому что это была проблема)

Я проверил с "#!/bin/sh "также, просто чтобы быть уверенным. В конце концов, я проверил права и права собственности:

права доступа

Как видите, я добавил «script-security 2» перед командами "вверх" и "вниз". OpenVPN работает от имени пользователя root и запускается сценарием init.d, но даже если я пытаюсь запустить его с полной командой, я получаю ту же ошибку.

Вот пример ниже (с и без sudo):

sudo openvpn --remote SERVERDOMAIN --dev tun1 --ifconfig 192.168.2.2 192.168.2.1 --tls-client --ca /etc/openvpn/easy-rsa/keys/ca.crt --cert /etc/openvpn/easy-rsa/keys/TITLE.crt --key /etc/openvpn/easy-rsa/keys/TITLE.key --reneg-sec 60 --verb 5 --script-security 2 --up /usr/share/openvpn/script-to-start.sh

Если я запускаю чертовски маленький сценарий самостоятельно, с SU и Sudo, все идет без проблем.

Дело в том, что мне нужно запустить эту команду, чтобы смонтировать несколько NFS-дисков, но сейчас я заблокирован. Поэтому мне нужна помощь здесь - я попробовал на датском форуме без удачи.

sudo mount 192.168.2.1:/media/usb1/sync /home/USERNAME/sync

Онлайн-мануалы не очень полезны, и теперь мне нужна ваша помощь.

|источник

3 ответа3

8

Я столкнулся с той же проблемой, к счастью, я нашел решение.

Вот что я проверял:

  1. разрешение папки
  2. разрешение openvpn на доступ к скрипту
  3. скрипт должен перечислить полный путь каких - либо команд , используемых (например , grep должно быть /bin/grep Вы можете найти полный путь, набрав which перед вашей командой)
  4. используйте систему script-security 2 system вместо
|источник
8

Просто чтобы было понятно: я забыл " !" (восклицательный знак). Это все объясняет.

#!/bin/bash
|источник
-1

Проверьте имя пользователя , под которым openvp демон запущен и chown папку сценария или файл в ней.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .