openvpn --route-up et --route-pre-down

5 réponses
Avatar
Jean-Marc
salut la liste,

quelqu'un connaͮt un peu openvpn ?

J'ai un serveur Debian stable avec un client openvpn.

J'essaie sans succès d'appeler 2 scripts pendant l'init de mon vpn.

J'utilise les paramètres route-up et route-pre-down pour ce faire, j'ai,
comme indiqué dans le man, changé la valeur de script-security Í  2 pour
permettre l'appel de scripts persos mais ça ne fonctionne pas.

Je me retrouve avec l'erreur suivante :

WARNING: Failed running command (--route-up): could not execute external
program

Si j'exécute les scripts Í  la main, pas de soucis.

J'ai cherché sur le net mais je n'ai rien trouvé de bien probant.

Toute suggestion bienvenue.

Debian 10.7
Linux 4.19.0-13-armmp #1 SMP Debian 4.19.160-2 (2020-11-28) armv7l GNU/Linux

openvpn 2.4.7-1


--
Jean-Marc

5 réponses

Avatar
NoSpam
Bonjour et bonne année Í  tous
Le 01/01/2021 Í  16:09, Jean-Marc a écrit :
salut la liste,
quelqu'un connaͮt un peu openvpn ?
J'ai un serveur Debian stable avec un client openvpn.
J'essaie sans succès d'appeler 2 scripts pendant l'init de mon vpn.
J'utilise les paramètres route-up et route-pre-down pour ce faire, j'ai,
comme indiqué dans le man, changé la valeur de script-security Í  2 pour
permettre l'appel de scripts persos mais ça ne fonctionne pas.
Je me retrouve avec l'erreur suivante :
WARNING: Failed running command (--route-up): could not execute external
program
Si j'exécute les scripts Í  la main, pas de soucis.
J'ai cherché sur le net mais je n'ai rien trouvé de bien probant.
Toute suggestion bienvenue.
Debian 10.7
Linux 4.19.0-13-armmp #1 SMP Debian 4.19.160-2 (2020-11-28) armv7l GNU/Linux
openvpn 2.4.7-1

Perso j'utilise
script-security 2
up "/etc/openvpn/update-routeAndmask"
down "/etc/openvpn/update-routeAndmask"
--
Daniel
Avatar
no way
--00000000000029b8e105b7decf24
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Salut,
Il te manque pas le shebang (#!/bin/bash) dans ton script bash ??
On Sat, Jan 2, 2021 at 12:02 AM Jean-Marc wrote:
Le 1/01/21 ̓  18:28, NoSpam a ̓©crit :
Perso j'utilise
script-security 2
up "/etc/openvpn/update-routeAndmask"
down "/etc/openvpn/update-routeAndmask"

̓€ peu de chose pr̓¨s, ce que j'ai fait aussi :
script-security 2
up /etc/openvpn/client/neutrinet/neutrinet-test
$ cat /etc/openvpn/client/neutrinet/neutrinet-test
/bin/echo test logging > /tmp/openvpn.log
$ cat /tmp/openvpn.log
test logging
Ce simple script n'est jamais ex̓©cut̓© quand le client openvpn d̓©marre.
Les derni̓¨res lignes du log sont celles-ci :
[...]
/etc/openvpn/client/neutrinet/neutrinet-test tun0 1500 1570
80.67.181.137 255.255.255.128 init
WARNING: Failed running command (--up/--down): could not execute
external program
Exiting due to fatal error
--
Jean-Marc

--00000000000029b8e105b7decf24
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div>Salut,</div><div><br></div><div>Il te manque pas le <span class="gmail-aCOpRe"><span>shebang (#!/bin/bash) dans ton script bash ??<br></span></span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jan 2, 2021 at 12:02 AM Jean-Marc &lt;<a href="mailto:"></a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Le 1/01/21 ̓  18:28, NoSpam a ̓©crit͂ :<br>
&gt; Perso j&#39;utilise<br>
&gt; <br>
&gt; script-security 2<br>
&gt; up &quot;/etc/openvpn/update-routeAndmask&quot;<br>
&gt; down &quot;/etc/openvpn/update-routeAndmask&quot;<br>
<br>
̓€ peu de chose pr̓¨s, ce que j&#39;ai fait aussi :<br>
script-security 2<br>
<br>
up /etc/openvpn/client/neutrinet/neutrinet-test<br>
<br>
<br>
$ cat /etc/openvpn/client/neutrinet/neutrinet-test<br>
<br>
/bin/echo test logging &gt; /tmp/openvpn.log<br>
<br>
<br>
$ cat /tmp/openvpn.log<br>
<br>
test logging<br>
<br>
<br>
Ce simple script n&#39;est jamais ex̓©cut̓© quand le client openvpn d̓©marre.<br>
<br>
Les derni̓¨res lignes du log sont celles-ci :<br>
[...]<br>
/etc/openvpn/client/neutrinet/neutrinet-test tun0 1500 1570<br>
80.67.181.137 255.255.255.128 init<br>
<br>
WARNING: Failed running command (--up/--down): could not execute<br>
external program<br>
<br>
Exiting due to fatal error<br>
<br>
<br>
<br>
<br>
-- <br>
Jean-Marc<br>
<br>
</div>
--00000000000029b8e105b7decf24--
Avatar
Jean-Marc
--zd755JplpKp8ElzngPP0NdMlFgUjgYx74
Content-Type: multipart/mixed; boundary="B3PrKYQiKWgCVZ6rzPcNEdD70ZGCV3gAY";
protected-headers="v1"
From: Jean-Marc
To:
Message-ID:
Subject: Re: openvpn --route-up et --route-pre-down
References:
In-Reply-To:
--B3PrKYQiKWgCVZ6rzPcNEdD70ZGCV3gAY
Content-Type: text/plain; charset=utf-8
Content-Language: fr
Content-Transfer-Encoding: quoted-printable
Le 1/01/21 ̓  18:28, NoSpam a ̓©crit͂ :
Perso j'utilise
script-security 2
up "/etc/openvpn/update-routeAndmask"
down "/etc/openvpn/update-routeAndmask"

̓€ peu de chose pr̓¨s, ce que j'ai fait aussi :
script-security 2
up /etc/openvpn/client/neutrinet/neutrinet-test
$ cat /etc/openvpn/client/neutrinet/neutrinet-test
/bin/echo test logging > /tmp/openvpn.log
$ cat /tmp/openvpn.log
test logging
Ce simple script n'est jamais ex̓©cut̓© quand le client openvpn d̓©marre.
Les derni̓¨res lignes du log sont celles-ci :
[...]
/etc/openvpn/client/neutrinet/neutrinet-test tun0 1500 1570
80.67.181.137 255.255.255.128 init
WARNING: Failed running command (--up/--down): could not execute
external program
Exiting due to fatal error
--
Jean-Marc
--B3PrKYQiKWgCVZ6rzPcNEdD70ZGCV3gAY--
--zd755JplpKp8ElzngPP0NdMlFgUjgYx74
Content-Type: application/pgp-signature; name="OpenPGP_signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="OpenPGP_signature"
-----BEGIN PGP SIGNATURE-----
iHUEARYIAB0WIQQe1tJ1wH7aHlIabXRcceD57QuFWAUCX++n1wAKCRBcceD57QuF
WHQ0AP0Qxf9Yn7xGEqnhXdd/RSiydWpQ7cM/U/zx62O3gHDsmgD/aOrPo1K/m4kP
HQcYTOJamt/M03iY5jiC0EMhei4RWQE=6hw6
-----END PGP SIGNATURE-----
--zd755JplpKp8ElzngPP0NdMlFgUjgYx74--
Avatar
Jean-Marc
--6BrjaCGovtbHiHdUk3X1CGBivu7Wnaq0p
Content-Type: multipart/mixed; boundary="HoKXnVZiYw3DFIWFc1fFbPl10xJ04iHDv";
protected-headers="v1"
From: Jean-Marc
To: no way
Cc:
Message-ID:
Subject: =?UTF-8?Q?[R̓©solu]:_openvpn_--route-up_et_--route-pre-do? =?UTF-8?Q?wn?References:

In-Reply-To:
--HoKXnVZiYw3DFIWFc1fFbPl10xJ04iHDv
Content-Type: text/plain; charset=utf-8
Content-Language: fr
Content-Transfer-Encoding: quoted-printable
Le 2/01/21 ̓  00:07, no way a ̓©crit͂ :
Salut,
Il te manque pas le shebang (#!/bin/bash) dans ton script bash ??

BINGO !
Bon, si j'ajoute un shebang #!/bin/bash, openvpn ne me donne plus de
message d'erreur mais mon script ne fait rien.
Si j'utilise #!/bin/sh, alors ̓§a fonctionne.
Bon, c'est r̓©solu.
Merci.
--
Jean-Marc
--HoKXnVZiYw3DFIWFc1fFbPl10xJ04iHDv--
--6BrjaCGovtbHiHdUk3X1CGBivu7Wnaq0p
Content-Type: application/pgp-signature; name="OpenPGP_signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="OpenPGP_signature"
-----BEGIN PGP SIGNATURE-----
iHUEARYIAB0WIQQe1tJ1wH7aHlIabXRcceD57QuFWAUCX++5UQAKCRBcceD57QuF
WEqyAQC1SaWmJvlCZdTk5fVvfvqfgRU4zh981yNuJERUpWFN3QD/SJKhvRd8GZoK
G0ClCDRJUVrFhtaqSejWNrU3SSxlUQU=PSTK
-----END PGP SIGNATURE-----
--6BrjaCGovtbHiHdUk3X1CGBivu7Wnaq0p--
Avatar
Daniel Caillibaud
Le 02/01/21 Í  01:07, Jean-Marc a écrit :
Bon, si j'ajoute un shebang #!/bin/bash, openvpn ne me donne plus de
message d'erreur mais mon script ne fait rien.

C'est bizarre, /bin/bash existe et est exécutable ?
--
Daniel
Je m’intéresse Í  l’avenir car c’est lÍ  que j’ai décidé de passer le restant de mes jours.
Woody Allen