openvpn []: Seçenekler hatası: [CMD-LINE] 'da: 1: Yapılandırma dosyası açılırken hata oluştu


14

denerken service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

koşu openvpn devnet-client-vm.confgayet iyi çalışıyor. Openvpn neden başlamıyor? nasıl düzeltebilirim?


Bir cevap verdim, ancak kısırlaştırıcı SELinux
xenoterracide

Yanıtlar:


12

Koşmak isteyebilirsiniz

fixfiles -R openvpn restore

Bir ls -alZ size böyle bir şey vermelidir (dosyalarınızı şimdi doğru selinux bağlamında gösteren):

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

Şunun gibi bir ifadeniz varsa:

status openvpn-status.log

openvpn config dosyanızda, sunucunun hala başlamayacağını fark edebilirsiniz. /Var/log/audit/audit.log dosyasına bir göz atacaksınız

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

Bu dosyanın içeriğini rw olarak değiştirmek hile yapar:

chcon -t openvpn_etc_rw_t openvpn-status.log

ve

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

Olacak

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

Daha sonra çağrı

service openvpn@server start

kusursuz çalıştı.

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  openvpn@server.service
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

Not: Centos 7'deyim.


Bu doğru cevap olarak işaretlenmelidir.
ansi_lumen

4

Bu iş parçacığını bulan başka herkes için, Fedora 26'da sorun yaşadım. Conf dosyalarını / etc / openvpn dizinine koymuş olsaydım takip ettiğim talimatları ortaya çıkarırlar, ancak / etc / openvpn / server içine girmeleri gerekir.


1
TEŞEKKÜR EDERİM. Sen senin kopyalamak zorunda: bu derin gitmek zorunda Diğerleri için ca, crtve key(böylece iki .crtdosya ve bir .key) aynı dizine
AlexWalterbos

1
Bu aynı zamanda CentOS 8
oucil

1

Sorun SELinux, düzenleme /etc/sysconfig/selinuxve ayar SELINUX=permissiveve sonra yeniden önyükleme benim için düzeltildi. Fedora'da, cert dizininin doğru şekilde kullanılmasına izin vermek için çalıştırılması gereken bir komut olduğunu hatırlıyorum, ancak bu komutun ne olduğunu unutuyorum. İzin verilen düzeltmeleri tamamen ancak daha tercih edilen bir yol olarak ayarlamak, dizini düzgün bir şekilde kullanabilmesi için düzeltmek olacaktır.


0

Sertifika dizini ve SElinux sorunu için, oldukça eski görünüyor, ilk önce burada bildirildi: https://bugzilla.redhat.com/show_bug.cgi?id=555785 Ve bu en azından kontrol etmek için NetworkManager'ı kullandığınızda bir yukarı akış hatası gibi görünüyor. openvpn bağlantınız. Ancak yukarı akış hatası hala "doğrulanmadı" -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198

Olabilir SELinux'un yeniden etiketleme sorun OpenVPN çalıştırılmak istenirken SELinux'u bit ile bir türlü yardımcı olur.

Veya sistem çapında değil, kullanıcı başına sertifika kullanmak istiyorsanız: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager


0

Conf dosyasını / dosyalarını clientdizine taşıyarak yukarıdaki hatayı çözdüm  , örn.

/etc/openvpn/client/openvpn.conf

1
@ GAD3R: Ha? Benim için görünür yapar sorusuna yanıt sağlar; olduğu kadar her bit Yeremya'nın cevap (özdeş değil) benzerdir.
G-Man
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.