en essayant de service openvpn start
Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf
courir openvpn devnet-client-vm.conf
fonctionne très bien. Pourquoi openvpn ne démarre-t-il pas? comment puis-je le réparer?
Réponses:
Vous voudrez peut-être exécuter
Un ls -alZ devrait vous donner quelque chose comme ça (montrant que vos fichiers sont dans le bon contexte selinux maintenant):
Si vous avez une déclaration comme
dans votre fichier de configuration openvpn, vous remarquerez peut-être que le serveur ne démarre toujours pas. Un coup d'œil sur /var/log/audit/audit.log révélera
Changer le contexte de ce fichier en rw fait l'affaire:
et
va devenir
Après l'appel
a parfaitement fonctionné.
PS: je suis sur Centos 7.
la source
Pour toute autre personne qui trouve ce fil, j'ai eu le problème sur Fedora 26. Il s'avère que les instructions que je suivais si vous aviez placé les fichiers conf dans le répertoire / etc / openvpn, mais ils doivent aller dans / etc / openvpn / server.
la source
ca
,crt
etkey
(donc deux.crt
fichiers et un.key
) fichier dans le même répertoireLe problème est SELinux, l'édition
/etc/sysconfig/selinux
et la configurationSELINUX=permissive
, puis le redémarrage l'ont corrigé pour moi. Je me souviens dans fedora qu'il y avait une commande qui devait être exécutée pour permettre au répertoire cert d'être utilisé correctement, mais j'oublie ce qu'est cette commande. La définition de correctifs permissifs complètement, mais un moyen plus préféré serait de le corriger afin qu'il puisse utiliser le répertoire correctement.la source
Pour le répertoire cert et le problème SElinux, il semble que ce soit assez ancien, signalé pour la première fois ici: https://bugzilla.redhat.com/show_bug.cgi?id=555785 Et il semble que ce soit un bogue en amont, du moins lorsque vous utilisez NetworkManager pour contrôler votre connexion openvpn. Mais le bogue en amont est toujours "non confirmé" -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198
Peut -être que le problème de ré-étiquetage SELinux lors de la tentative d'exécution d'OpenVPN aide en quelque sorte avec les bits SElinux.
Ou si vous souhaitez utiliser des certificats par utilisateur et non des certificats à l'échelle du système: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager
la source
J'ai résolu l'erreur ci-dessus en déplaçant le ou les fichiers conf dans le
client
répertoire, par exemple,la source