Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenVPN - skrypt po stronie serwera przy połaczeniu
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Szukam sposobu jak na OpenVPN (z Gargoyle PL) uruchomić skrypt po stronie serwera w momencie poprawnego podłączenia się klienta?
Idąc tropem
http://rpc.one.pl/index.php/lista-artyk … ptem-hasem
pomyślałem o dodaniu własnych poleceń do skryptów weryfikujących ( /etc/openvpn/vpncheckCN-cert.sh ), ale może jest bardziej "elegancki" sposób?
Pozdrawiam,
Kacper
Nie ładnie, nie ładnie, manuali się nie czyta.
--client-connect script
Run script on client connection. The script is passed the common name and IP address of the just-authenticated client as environmental variables (see environmental variable section below). The script is also passed the pathname of a not-yet-created temporary file as $1 (i.e. the first command line argument), to be used by the script to pass dynamically generated config file directives back to OpenVPN.
If the script wants to generate a dynamic config file to be applied on the server when the client connects, it should write it to the file named by $1.See the --client-config-dir option below for options which can be legally used in a dynamically generated config file.
Note that the return value of script is significant. If script returns a non-zero error status, it will cause the client to be disconnected.
Dziękuję bardzo!
Poczytałem, dopisałem do /etc/openvpn/server.conf:
script-security 2 system
client-connect /etc/openvpn/scripts/wake_up_htpc.sh
Niestety, teraz nie można się zalogować, a w logu:
WARNING: Failed running command (--client-connect): could not execute external program
Skrypt ręcznie uruchamiany działa i zwraca "0".
Przez ps ww zauważyłem, że openvpn jest odpalany z "script-security 3":
20478 root 3140 S /usr/sbin/openvpn --syslog openvpn(custom_config) --writepid /var/run/openvpn-custom_config.pid --config /etc/openvpn/server.conf --script-security 3 --down /etc/openvpn.down --up /etc/openvpn.up
Czyli pewnie nadpisuje moje ustawienia z konfiga. Tylko jak to zmienić?
Działa!
Problem był jednak po stronie skryptu - /bin/bash zamiast sh 
Ale z ciekawości - który parametr jest ważniejszy (config, czy uruchomienie) i gdzie zmieniać opcje uruchomienia openvpn widoczne z ps?
Pozdrawiam, Kacper
/usr/lib/gargoyle/openvpn.sh sobie zmodyfikuj to przynajmniej będzie generował to z takimi opcjami jak chcesz.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenVPN - skrypt po stronie serwera przy połaczeniu
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc