wenn ich es versuche service openvpn start
Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf
Laufen openvpn devnet-client-vm.conf
funktioniert gut. Warum startet openvpn nicht? wie kann ich es reparieren?
Antworten:
Vielleicht möchten Sie laufen
Ein ls -alZ sollte Ihnen so etwas geben (zeigt an, dass sich Ihre Dateien jetzt im richtigen Selinux-Kontext befinden):
Wenn Sie eine Aussage wie haben
In Ihrer openvpn-Konfigurationsdatei stellen Sie möglicherweise fest, dass der Server immer noch nicht gestartet wird. Ein Blick auf das /var/log/audit/audit.log wird zeigen
Das Ändern des Kontexts dieser Datei in rw führt den Trick aus:
und
wird werden
Danach der Anruf
funktionierte einwandfrei.
PS: Ich bin auf Centos 7.
quelle
Für alle anderen, die diesen Thread finden, hatte ich das Problem mit Fedora 26. Es stellte sich heraus, dass die Anweisungen, denen ich gefolgt bin, Sie die conf-Dateien in das Verzeichnis / etc / openvpn gestellt haben, aber sie müssen in / etc / openvpn / server gehen.
quelle
ca
,crt
undkey
(so zwei.crt
Dateien und eine.key
Datei) in das gleiche VerzeichnisDas Problem ist SELinux, das Bearbeiten
/etc/sysconfig/selinux
und EinstellenSELINUX=permissive
sowie das anschließende Neustarten haben es für mich behoben. Ich erinnere mich an Fedora, dass es einen Befehl gab, der ausgeführt werden musste, damit das Zertifikatsverzeichnis ordnungsgemäß verwendet werden konnte, aber ich vergesse, was dieser Befehl ist. Die Einstellung auf zulässige Korrekturen ist vollständig, aber ein bevorzugterer Weg wäre, sie zu korrigieren, damit das Verzeichnis ordnungsgemäß verwendet werden kann.quelle
Für das Zertifikatverzeichnis und das SElinux-Problem scheint das ziemlich alt zu sein, zuerst hier berichtet: https://bugzilla.redhat.com/show_bug.cgi?id=555785 Und es scheint ein Upstream-Fehler zu sein, zumindest wenn Sie NetworkManager zur Steuerung verwenden Ihre openvpn-Verbindung. Der Upstream-Fehler ist jedoch immer noch "unbestätigt" -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198
Möglicherweise hilft das Problem der SELinux- Neukennzeichnung beim Versuch, OpenVPN auszuführen , irgendwie bei den SElinux-Bits.
Oder wenn Sie Benutzerzertifikate verwenden möchten und keine systemweiten: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager
quelle