openvpn [] : 옵션 오류 : [CMD-LINE] : 1 : 구성 파일을 여는 중 오류가 발생했습니다.


14

할 때 service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

달리기 openvpn devnet-client-vm.conf는 잘 작동합니다. openvpn이 시작되지 않는 이유는 무엇입니까? 어떻게 고칠 수 있습니까?


나는 대답을 제공,하지만 난 거세 SELinux에 포함되지 않습니다 답변 장려
xenoterracide

답변:


12

당신은 실행할 수 있습니다

fixfiles -R openvpn restore

ls -alZ는 다음과 같은 것을 제공해야합니다 (파일이 올바른 selinux 컨텍스트에 있음을 나타냄).

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

다음과 같은 진술이 있다면

status openvpn-status.log

openvpn 구성 파일에서 서버가 여전히 시작되지 않을 수 있습니다. /var/log/audit/audit.log를 살펴보면

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

이 파일의 컨텍스트를 rw로 변경하면 트릭이 수행됩니다.

chcon -t openvpn_etc_rw_t openvpn-status.log

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

될 것입니다

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

나중에 전화

service openvpn@server start

완벽하게 일했습니다.

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  openvpn@server.service
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

PS : 저는 Centos 7에 있습니다.


정답으로 표시해야합니다.
ansi_lumen

4

이 스레드를 발견 한 다른 사람에게는 Fedora 26에 문제가있었습니다. conf 파일을 / etc / openvpn 디렉토리에 넣었다는 지시를 따르지만 / etc / openvpn / server로 이동해야합니다.


1
감사합니다. 깊게 가야하는 다른 사람들을 위해 : ca, ( crt그리고 key두 개의 .crt파일과 .key) 파일을 같은 디렉토리 에 복사해야합니다
AlexWalterbos

1
이것은 또한 CentOS 8에 대한 해결책이었습니다
oucil

1

문제는 SELinux, 편집 /etc/sysconfig/selinux및 설정 SELINUX=permissive및 재부팅으로 문제가 해결 되었습니다. 나는 페도라에서 인증서 디렉토리를 올바르게 사용하기 위해 실행 해야하는 명령이 있었음을 기억하지만 그 명령이 무엇인지 잊어 버렸습니다. 허용 수정으로 완전히 설정하지만 더 선호되는 방법은 디렉토리를 올바르게 사용할 수 있도록 수정하는 것입니다.


0

cert 디렉토리 및 SElinux 문제의 경우 처음에 다음과 같이보고 된 것은 꽤 오래된 것 같습니다 . https://bugzilla.redhat.com/show_bug.cgi?id=555785 그리고 적어도 NetworkManager를 사용하여 openvpn 연결. 그러나 업스트림 버그는 여전히 "확인되지 않았습니다"-.- https://bugzilla.gnome.org/show_bug.cgi?id=670198

아마 SELinux를 재 라벨링 문제 OpenVPN을 실행하는 동안 알림 selinux 비트 어떻게 든 도움이됩니다.

또는 시스템 전체가 아닌 사용자 별 인증서를 사용하려는 경우 /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager


0

conf 파일을 client디렉토리 로 이동하여 위의 오류를 해결했습니다  .

/etc/openvpn/client/openvpn.conf

1
@ GAD3R : 응? 나에게 표시 하지 질문에 대한 답을 제공한다; 예레미야의 대답 만큼이나 비슷하지만 비슷하지는 않습니다.
G-Man, 'Reinstate
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.