0.5.5/doc/mig__openvpn__updown_8sh_source.html

 #!/bin/sh
 #
 # Opennet Firmware
 #
 # Copyright 2010 Rene Ejury <opennet@absorb.it>
 # Copyright 2015 Lars Kruse <devel@sumpfralle.de>
 #
 # Licensed under the Apache License, Version 2.0 (the "License");
 # you may not use this file except in compliance with the License.
 # You may obtain a copy of the License at
 #
 #   http://www.apache.org/licenses/LICENSE-2.0
 #


 # shellcheck source=opennet/packages/on-core/files/usr/lib/opennet/on-helper.sh
 . "${IPKG_INSTROOT:-}/usr/lib/opennet/on-helper.sh"

 # die folgenden Variablen stammen aus der OpenVPN-Umgebung
 script_type=${script_type:-}
 route_vpn_gateway=${route_vpn_gateway:-}
 route_network_1=${route_network_1:-}
 # use either IPv4 or IPv6 Address of peer/server
 trusted_ip=${trusted_ip:-${trusted_ip6:-}}


 # parse die foreign-Options, beispielsweise:
 #   foreign_option_4='dhcp-option DNS 10.1.0.1'
 # Ergebnis: zeilenweise Auflistung von DHCP-Options und zugehoerigem Wert
 # Beispielsweise:
 #   DNS 10.1.0.1
 #   NTP 10.1.0.1
 get_servers_from_dhcp_options() {
     local index=1
     local option
     while true; do
         # prüfe ob die "foreign_option_XXX"-Variable gesetzt ist
         option=$(eval echo "\${foreign_option_$index:-}")
         [ -z "$option" ] && break
         echo "$option"
         index=$((index + 1))
     done | awk '{ if ($1 == "dhcp-option") print $2,$3 }'
 }


 # die PATH-Umgebungsvariable beim Ausfuehren des openvpn-Skripts beinhaltet leider nicht die sbin-Verzeichnisse
 IP_BIN=$(PATH=$PATH:/sbin:/usr/sbin command -v ip)


 # Allgemeine openvpn-Ereignisbehandlung
 log_openvpn_events_and_disconnect_if_requested "mig-openvpn-connections"

 # Sonder-Aktionen für mig-Verbindungen
 case "$script_type" in
     up)
         "$IP_BIN" route replace default via "$route_vpn_gateway" table "$ROUTING_TABLE_ON_UPLINK" || true
         # verhindere das Routing von explizit unerwuenschtem Verkehr ueber den Nutzer-Tunnel (falls die Regel noch nicht existiert)
         "$IP_BIN" route replace throw default table "$ROUTING_TABLE_ON_UPLINK" tos "$TOS_NON_TUNNEL" 2>/dev/null || true
         get_servers_from_dhcp_options >"$MIG_PREFERRED_SERVERS_FILE"
         update_dns_servers
         update_ntp_servers
         is_on_module_installed_and_enabled "on-monitoring" && {
             # "route_vpn_gateway" ist eigentlich sinnvoller - aber er liefert keine Ping-Antwort
             add_monitoring_multiping_host "$route_network_1" "gateway"
             add_monitoring_multiping_host "$trusted_ip" "ugw"
         }
         ;;
     down)
         # löse einen baldigen Verbindungsaufbau aus
         is_on_module_installed_and_enabled "on-openvpn" \
             && has_mig_openvpn_credentials \
             && { echo "on-function update_mig_connection_status" | schedule_task; }
         true
         rm -f "$MIG_PREFERRED_SERVERS_FILE"
         update_dns_servers
         update_ntp_servers
         # die monitoring-Host-Eintraege (siehe oben) muessen nicht entfernt werden - dies geschieht bei der Paket-Deinstallation
         ;;
 esac 2>&1 | logger -t mig-updown

 exit 0
has_mig_openvpn_credentials
has_mig_openvpn_credentials()
Prüft, ob der Nutzer bereits einen Schlüssel und ein Zertifikat angelegt hat.
Definition: on-openvpn.sh:14

update_dns_servers
on core on function update_ntp_servers on function update_dns_servers
Übertrage die Liste der als DNS-Dienst announcierten Server in die dnsmasq-Konfiguration.
Definition: 100-on-core:11

update_ntp_servers
update_ntp_servers()
Übertrage die Liste der als NTP-Dienst announcierten Server in die sysntpd-Konfiguration.
Definition: core.sh:62

log_openvpn_events_and_disconnect_if_requested
log_openvpn_events_and_disconnect_if_requested()
Allgemeines Ereignisbehandlung fuer openvpn-Verbindungen: Logging und eventuell Dienst-Bereinigung (n...
Definition: openvpn.sh:59

null
set eu grep root::etc shadow exit if command v chpasswd dev null
Definition: on-password:12

done
done
Definition: core.sh:85

is_on_module_installed_and_enabled
is_on_module_installed_and_enabled(module)
Pruefe ob ein Modul sowohl installiert, als auch aktiv ist.
Definition: modules.sh:9