No he tenido nunca este problema, pero parece como si el problema lo
provocará la configuración del parámetro --script-security
Esto aparece en la documentación:
*--script-security level [method]*
This directive offers policy-level control over OpenVPN's usage of
external programs and scripts. Lower *level* values are more
restrictive, higher values are more permissive. Settings for *level:*
*0 --* Strictly no calling of external programs.
*1 --* (Default) Only call built-in executables such as ifconfig,
ip, route, or netsh.
*2 --* Allow calling of built-in executables and user-defined scripts.
*3 --* Allow passwords to be passed to scripts via environmental
variables (potentially unsafe).
The *method* parameter indicates how OpenVPN should call external
commands and scripts. Settings for *method:*
*execve --* (default) Use execve() function on Unix family OSes and
CreateProcess() on Windows.
*system --* Use system() function (deprecated and less safe since
the external program command line is subject to shell expansion).
The *--script-security* option was introduced in OpenVPN 2.1_rc9.
For configuration file compatibility with previous OpenVPN versions,
use: *--script-security 3 system*
Intenta ejecutarlo agregando el parámetro --script-security 2, ya que
parece que estás llamando a un script fuera del contexto del nivel 1 de
seguridad.
El 17/06/10 17:10, Carlos O. Cazorla Machado escribió:
> Hola amigos, estoy configurando una vpn con openvpn, y el la parte del
> servidor, todo funciona ok, de hecho tengo corriendo otras vpn
> point-to-point. El problema lo tengo en el lado del cliente que cuando
> ejecuto el script para levantar la vpn me no se crea la interfaz virtual
> y la salida del syslog es la siguiente:
>
> Jun 17 19:03:03 gateway kernel: [51432.808700] tun0: Disabled Privacy
> Extensions
> Jun 17 19:03:03 gateway openvpn[3312]: TUN/TAP device tun0 opened
> Jun 17 19:03:03 gateway openvpn[3312]: TUN/TAP TX queue length set to
> 100
> Jun 17 19:03:03 gateway openvpn[3312]: /sbin/ifconfig tun0 10.2.0.2
> pointopoint 10.2.0.1 mtu 1500
> Jun 17 19:03:03 gateway openvpn[3312]: ./home.up tun0 1500 1544 10.2.0.2
> 10.2.0.1 init
> Jun 17 19:03:03 gateway openvpn[3312]: openvpn_execve: external program
> may not be called due to setting of --script-security level
> Jun 17 19:03:03 gateway openvpn[3312]: script failed: external program
> fork failed
> Jun 17 19:03:03 gateway openvpn[3312]: Exiting
>
>
> Algún colega le ha pasado una situación similar? o tiene alguna
> sugerencia?
> Ya estuve revisando la documentación que poseo sobre openvpn y toda está
> relacionada con la configuración de la vpn, pero no se hace referencia a
> errores como este.
>
> Saludos,
>
>
>
