Re: Problema con interfaz virtual tun en openvpn

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema con interfaz virtual tun en openvpn
From: Cesar Garcia <cesar.garcia.beneyto@gmail.com>
Date: Thu, 17 Jun 2010 17:34:56 +0200
Message-id: <[🔎] 4C1A40A0.9070605@gmail.com>
In-reply-to: <[🔎] 1276787414.12572.10.camel@localhost>
References: <[🔎] 1276787414.12572.10.camel@localhost>

No he tenido nunca este problema, pero parece como si el problema lo provocará la configuración del parámetro --script-security

Esto aparece en la documentación:

--script-security level [method]

This directive offers policy-level control over OpenVPN's usage of external programs and scripts. Lower level values are more restrictive, higher values are more permissive. Settings for level:

0 -- Strictly no calling of external programs.
1 -- (Default) Only call built-in executables such as ifconfig, ip, route, or netsh.
2 -- Allow calling of built-in executables and user-defined scripts.
3 -- Allow passwords to be passed to scripts via environmental variables (potentially unsafe).

The method parameter indicates how OpenVPN should call external commands and scripts. Settings for method:

execve -- (default) Use execve() function on Unix family OSes and CreateProcess() on Windows.
system -- Use system() function (deprecated and less safe since the external program command line is subject to shell expansion).

The --script-security option was introduced in OpenVPN 2.1_rc9. For configuration file compatibility with previous OpenVPN versions, use: --script-security 3 system

Intenta ejecutarlo agregando el parámetro --script-security 2, ya que parece que estás llamando a un script fuera del contexto del nivel 1 de seguridad.

El 17/06/10 17:10, Carlos O. Cazorla Machado escribió:

Hola amigos, estoy configurando una vpn con openvpn, y el la parte del
servidor, todo funciona ok, de hecho tengo corriendo otras vpn
point-to-point. El problema lo tengo en el lado del cliente que cuando
ejecuto el script para levantar la vpn me no se crea la interfaz virtual
y la salida del syslog es la siguiente:

Jun 17 19:03:03 gateway kernel: [51432.808700] tun0: Disabled Privacy
Extensions
Jun 17 19:03:03 gateway openvpn[3312]: TUN/TAP device tun0 opened
Jun 17 19:03:03 gateway openvpn[3312]: TUN/TAP TX queue length set to
100
Jun 17 19:03:03 gateway openvpn[3312]: /sbin/ifconfig tun0 10.2.0.2
pointopoint 10.2.0.1 mtu 1500
Jun 17 19:03:03 gateway openvpn[3312]: ./home.up tun0 1500 1544 10.2.0.2
10.2.0.1 init
Jun 17 19:03:03 gateway openvpn[3312]: openvpn_execve: external program
may not be called due to setting of --script-security level
Jun 17 19:03:03 gateway openvpn[3312]: script failed: external program
fork failed
Jun 17 19:03:03 gateway openvpn[3312]: Exiting


Algún colega le ha pasado una situación similar? o tiene alguna
sugerencia?
Ya estuve revisando la documentación que poseo sobre openvpn y toda está
relacionada con la configuración de la vpn, pero no se hace referencia a
errores como este.

Saludos,

Reply to:

Follow-Ups:
- Re: Problema con interfaz virtual tun en openvpn
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>

References:
- Problema con interfaz virtual tun en openvpn
  - From: "Carlos O. Cazorla Machado" <cazorla@ecot.co.cu>

Prev by Date: Re: Problema con interfaz virtual tun en openvpn
Next by Date: Re: Problema con homes en Samba
Previous by thread: Problema con interfaz virtual tun en openvpn
Next by thread: Re: Problema con interfaz virtual tun en openvpn
Index(es):
- Date
- Thread