OPENVPN

1. OPENVPN

Oswaldo Aguiar Quaresma
oswald_aguiar

(usa Outra)

Enviado em 16/07/2010 - 16:52h

Boa tarde, estou com um problema para subir uma VPN tenho hj um servidor principal com Conectiva onde o mesmo está configurado 4 VPN estou configurando a 5, nao posso neste momento trocar o sistema operacional deste server, o novo micro é um debian copiei as chaves do server para o Debian inclui mais uma rota na configuração no server da matrix até ai sem erro algum. Porem no Debian ao tentar subir o serviço apresenta o seguinte erro: debian:/etc/openvpn# openvpn --config /etc/openvpn/shanghai_f6.conf
OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 9 2010
NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
/usr/sbin/openvpn-vulnkey -q /etc/openvpn/victoire.key
Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
/sbin/ifconfig tun0 60.0.0.1 pointopoint 60.0.0.2 mtu 1500
./shanghai_f6.up tun0 1500 1544 60.0.0.1 60.0.0.2 init
openvpn_execve: external program may not be called unless '--script-security 2' or higher is enabled. Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier. See --help text or man page for detailed info.
script failed: external program fork failed
Exiting
ja tentei mudar as chaves gerei uma nova no debian e copiei no do Matrix, porem apresenta esse erro. Gostaria de uma ajuda de vocês para resolver esse problema. Obrigado.


  


2. Re: OPENVPN

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 16/07/2010 - 17:02h

pois é, tentou de tudo, só não tentou LER a mensagem, só olhou pra ela..

"--script-security 2' or higher is enabled. Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier. See --help text or man page for detailed info.
script failed: external program fork failed"

ali diz --script.. e NORMALMENTE isso quer dizer que a chamada deve incluir essa expressão, dentro do script real:

"/qualquercoisa/bin/openvpn --script-security 3" ou coisa parecida. Diz ainda que, se vc chamar:

openvpn --help

vai ter todas as informações a respeito.

Em todo caso eu fiz o SEU trabalho e fui procurar a informação (afinal, eu vou acabar por usar isso - risos), então:

http://www.dd-wrt.com/wiki/index.php/OpenVPN

aqui: http://www.noah.org/wiki/OpenVPN_notes mostra que eu tenho razão, a linha de comando para chamada do openvpn ficaria:

/usr/sbin/openvpn --script-security 2 --config ~/.openvpn/client.conf --writepid ~/.openvpn/openvpn.pid --daemon

salvo engano, é o que consta no bash-script que vc está usando.

divirta-se. ;)

flames > /dev/null





3. Re: OPENVPN

Oswaldo Aguiar Quaresma
oswald_aguiar

(usa Outra)

Enviado em 20/07/2010 - 11:44h

Obrigado pela primeira dica, porem o erro deixou de ocorrer já que usei a opção que me falou, porem ele chega até subir a VPN porem com a seguinte opção:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:60.0.0.1 P-t-P:60.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
notei que esse tipo ENCAP UNSPEC nunca tinha visto antes, as outras VPN está com point-to-point nao teria que ser da mesma forma? Obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts