错误:Linux 路由删除命令失败:无法执行外部程序
当命令:sudo openvpn server.conf
有人能解决这个问题吗?
我的 server.conf 文件夹:
服务器 TCP/443
mode server
proto tcp
port 443
dev tun
# Cles et certificats
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 1
key-direction 0
cipher AES-256-CBC
# Reseau
server 10.8.0.0 255.255.255.0
; push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.131.21"
; push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
# Securite
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# Log
答案1
当然,这行不通:你被关进一个目录,我敢打赌,那里没有 iproute2 suite 这样的东西,所以你无法更改路由表。另外,我不确定你对用户和组的限制是否允许你更改路由表。
作为一个简单的实验,尝试运行不带这三个语句的服务器:
user nobody
group nogroup
chroot /etc/openvpn/jail
看看它是否有效(我敢打赌)确实如此)然后检查这两个语句是否引入独自的可以让你正确运行 openvpn:
user nobody
group nogroup
(顺便问一下,您有这个用户和组吗?并非所有发行版都有,也不一定是自动的)。
最后,你可以尝试强制 chroot,但你必须提供一个在职的chroot,IE一个安装了足够多程序的 chroot 才能运行。我敢打赌,从外观上看,你当前的 chroot 甚至没有 shell。