← Back to branch summary

~smoser/ubuntu/oneiric/openvpn/lp-794916

« back to all changes in this revision

Viewing changes to openvpn.8

  • Committer: Bazaar Package Importer
  • Author(s): Alberto Gonzalez Iniesta
  • Date: 2008-08-16 13:34:24 UTC
  • mfrom: (1.1.10 upstream)
  • Revision ID: james.westby@ubuntu.com-20080816133424-0i83yb6dw4hjglo1
Tags: 2.1~rc9-3
http://bugs.debian.org/495082
http://bugs.debian.org/494998
* debian/rules: run ./configure with path to 'route', for
  those build daemons without 'route'. (Closes: #495082)
* Created NEWS.Debian with info on new option script-security.
  (Closes: #494998)

Show diffs side-by-side

added added

removed removed

Lines of Context:
openvpn.8
4
4
.\"             packet encryption, packet authentication, and
5
5
.\"             packet compression.
6
6
.\"
7
 
.\"  Copyright (C) 2002-2008 OpenVPN Solutions LLC <info@openvpn.net>
 
7
.\"  Copyright (C) 2002-2008 Telethra, Inc. <sales@openvpn.net>
8
8
.\"
9
9
.\"  This program is free software; you can redistribute it and/or modify
10
10
.\"  it under the terms of the GNU General Public License version 2
252
252
[\ \fB\-\-route\-up\fR\ \fIcmd\fR\ ]
253
253
[\ \fB\-\-route\fR\ \fInetwork\ [netmask]\ [gateway]\ [metric]\fR\ ]
254
254
[\ \fB\-\-rport\fR\ \fIport\fR\ ]
 
255
[\ \fB\-\-script\-security\fR\ \fIlevel\fR\ ]
255
256
[\ \fB\-\-secret\fR\ \fIfile\ [direction]\fR\ ]
256
257
[\ \fB\-\-secret\fR\ \fIfile\fR\ ]
257
258
[\ \fB\-\-server\-bridge\fR\ \fIgateway\ netmask\ pool\-start\-IP\ pool\-end\-IP\fR\ ]
300
301
[\ \fB\-\-user\fR\ \fIuser\fR\ ]
301
302
[\ \fB\-\-username\-as\-common\-name\fR\ ]
302
303
[\ \fB\-\-verb\fR\ \fIn\fR\ ]
 
304
[\ \fB\-\-win\-sys\fR\ \fIpath|'env'\fR\ ]
303
305
[\ \fB\-\-writepid\fR\ \fIfile\fR\ ]
304
306
.in -4
305
307
.ti +4
1998
2000
from a malicious or compromised server.
1999
2001
.\"*********************************************************
2000
2002
.TP
 
2003
.B --script-security level
 
2004
This directive offers policy-level control over OpenVPN's usage of external programs
 
2005
and scripts.  Lower values are more restrictive, higher values are more permissive.  Settings for
 
2006
.B level:
 
2007
 
 
2008
.B 0 --
 
2009
Strictly no calling of external programs.
 
2010
.br
 
2011
.B 1 --
 
2012
(Default) Only call built-in executables such as ifconfig, ip, route, or netsh.
 
2013
.br
 
2014
.B 2 --
 
2015
Allow calling of built-in executables and user-defined scripts.
 
2016
.br
 
2017
.B 3 --
 
2018
Allow passwords to be passed to scripts via environmental variables (potentially unsafe).
 
2019
.\"*********************************************************
 
2020
.TP
2001
2021
.B --disable-occ
2002
2022
Don't output a warning message if option inconsistencies are detected between
2003
2023
peers.  An example of an option inconsistency would be where one peer uses
4481
4501
.SS Windows-Specific Options:
4482
4502
.\"*********************************************************
4483
4503
.TP
 
4504
.B --win-sys path|'env'
 
4505
Set the Windows system directory pathname to use when looking for system
 
4506
executables such as
 
4507
.B route.exe
 
4508
and
 
4509
.B netsh.exe.
 
4510
By default, if this directive is
 
4511
not specified, the pathname will be set to "C:\\WINDOWS"
 
4512
 
 
4513
The special string
 
4514
.B 'env'
 
4515
indicates that the pathname should be read from the
 
4516
.B SystemRoot
 
4517
environmental variable.
 
4518
.\"*********************************************************
 
4519
.TP
4484
4520
.B --ip-win32 method
4485
4521
When using
4486
4522
.B --ifconfig
5761
5797
.I http://www.oberhumer.com/opensource/lzo/
5762
5798
.\"*********************************************************
5763
5799
.SH COPYRIGHT
5764
 
Copyright (C) 2002-2008 OpenVPN Solutions LLC. This program is free software;
 
5800
Copyright (C) 2002-2008 Telethra, Inc. This program is free software;
5765
5801
you can redistribute it and/or modify
5766
5802
it under the terms of the GNU General Public License version 2
5767
5803
as published by the Free Software Foundation.