物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

ddd-wrt 05-08-11-r16994 以降でOpenVPNを動かすことができました

V24_TNGの05/17/11でもOpenVPNが動きませんでした などで、05-08-11-r16994以降でOpenVPNが動かせませんでした。

別件で 06-14-11-r17201 をテストしていたときにログを見直しました。
Thu Jan 1 00:00:11 1970 WARNING: External program may not be called unless '--script-security 2' or higher is enabled. Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier. See --help text or man page for detailed info.
Thu Jan 1 00:00:11 1970 WARNING: Failed running command (--up/--down): external program fork failed
Thu Jan 1 00:00:11 1970 Exiting

前回は上記の2行目で動かないとして元のバージョンに戻しましたが、上記の1行目をチェックしたところ、設定の問題と考えました。

ログにあるように、下記コマンドでヘルプをチェックしました。(ヘルプは抜粋)
openvpn --help
--script-security level mode : mode='execve' (default) or 'system', level=
0 -- strictly no calling of external programs
1 -- (default) only call built-ins such as ifconfig
2 -- allow calling of built-ins and scripts
3 -- allow password to be passed to scripts via env

ログとあわせて考えると、このオプションで 2 または 3 が必要と考え、configに script-security 2 を追加したところ、OpenVPNが起動し利用することができました。

dd-wrt上のOpenVPNの問題でなく、設定の問題でした。
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。