kiedy próbuję service openvpn start
Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf
bieganie openvpn devnet-client-vm.conf
działa dobrze. Dlaczego openvpn się nie uruchamia? jak mogę to naprawić?
Odpowiedzi:
Możesz chcieć biec
Ls -alZ powinien dać ci coś takiego (pokazując, że twoje pliki są teraz w poprawnym kontekście selinux):
Jeśli masz takie zdanie
w pliku konfiguracyjnym openvpn możesz zauważyć, że serwer nadal się nie uruchamia. Rzuci okiem na /var/log/audit/audit.log
Zmiana kontekstu tego pliku na rw rozwiązuje problem:
i
stanie się
Następnie połączenie
działał bezbłędnie.
PS: Jestem na Centos 7.
źródło
Dla każdego, kto znajdzie ten wątek, miałem problem z Fedorą 26. Okazało się, że instrukcje, które stosowałem, umieściłyście pliki conf w katalogu / etc / openvpn, ale muszą przejść do / etc / openvpn / server.
źródło
ca
,crt
ikey
(tak dwa.crt
pliki i.key
) plik w tym samym kataloguProblem polega na tym, że SELinux, edycja
/etc/sysconfig/selinux
i ustawienia,SELINUX=permissive
a następnie ponowne uruchomienie naprawiły to dla mnie. Pamiętam w Fedorze, że trzeba było uruchomić polecenie, aby umożliwić prawidłowe użycie katalogu cert, ale zapominam, co to za polecenie. Ustawienie dozwolonych poprawek całkowicie, ale bardziej preferowanym sposobem byłoby naprawienie go, aby mógł prawidłowo korzystać z katalogu.źródło
Wydaje się, że w przypadku katalogu Cert i problemu SElinux jest to dość stare, po raz pierwszy zgłoszone tutaj: https://bugzilla.redhat.com/show_bug.cgi?id=555785 I wydaje się, że jest to błąd nadrzędny, przynajmniej gdy używa się NetworkManagera do kontroli twoje połączenie openvpn. Ale błąd nadrzędny jest nadal „niepotwierdzony” -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198
Być może problem z ponownym etykietowaniem SELinuksa podczas próby uruchomienia OpenVPN pomaga w jakiś sposób z bitami SElinux.
Lub jeśli chcesz używać certyfikatów dla poszczególnych użytkowników, a nie systemowych: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager
źródło
Rozwiązałem powyższy błąd, przenosząc pliki conf do
client
katalogu, np.źródło