OpenVPN Script nach Login ausführen

Question

Ich habe einen OpenVPN Server auf Ubuntu 18.04 installiert und möchte ein Script aufrufen sobald sich ein Benutzer im VPN anmeldet. Ich habe dazu ein Shell Script unter /etc/openvpn/up.sh erstellt und in der Datei /etc/openvpn/server/server.conf die Zeilen

script-security 2
client-connect /etc/openvpn/up.sh

eingetragen. Im Script steht folgendes:

echo 1 > "/home/test.txt"

Es wird aber weder die Datei erstellt, noch etwas hinein geschrieben. Auch im Log kann ich nichts dazu finden.

May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 TLS: Initial packet from [AF_INET]192.168.1.1:63160, sid=fa4f8f35 1c0a65ad
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 VERIFY OK: depth=1, CN=Easy-RSA CA
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 VERIFY OK: depth=0, CN=jango
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_VER=3.8.2connect3
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_PLAT=win
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_NCP=2
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_TCPNL=1
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_PROTO=990
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_MTU=1600
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_AUTO_SESS=1
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_GUI_VER=OCWindows_3.4.3-3337
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_SSO=webauth,crtext
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 peer info: IV_BS64DL=1
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
May  2 14:06:04 ubuntu-vm openvpn[13768]: 192.168.1.1:63160 [jango] Peer Connection Initiated with [AF_INET]192.168.1.1:63160
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 MULTI_sva: pool returned IPv4=10.8.0.2, IPv6=(Not enabled)
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 MULTI: Learn: 10.8.0.2 -> jango/192.168.1.1:63160
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 MULTI: primary virtual IP for jango/192.168.1.1:63160: 10.8.0.2
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 PUSH: Received control message: 'PUSH_REQUEST'
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 SENT CONTROL [jango]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,block-outside-dns,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 Data Channel: using negotiated cipher 'AES-256-GCM'
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
May  2 14:06:04 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
May  2 14:06:05 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 IP packet with unknown IP version=0 seen
May  2 14:06:20 ubuntu-vm openvpn[13768]: jango/192.168.1.1:63160 SIGTERM[soft,remote-exit] received, client-instance exiting

Comments

Überprüfe, ob das up.sh Script über die entsprechenden Berechtigungen verfügt. Das Script sollte ausführbar sein:

sudo chmod +x /etc/openvpn/up.sh

Answer 1

Statt der client-connect Option kannst du die up Option verwenden. Der Unterschied ist dass client-connect spezifisch für das Einloggen eines einzelnen Clients ist, während up ein allgemeinerer Befehl ist der nach einer erfolgreichen Verbindung für den Server ausgeführt wird. Beide Optionen können verwendet werden, um Scripte auszuführen.

up /etc/openvpn/up.sh