openvpn []: Kesalahan opsi: Dalam [CMD-LINE]: 1: Kesalahan saat membuka file konfigurasi

14

ketika mencoba service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

menjalankan openvpn devnet-client-vm.confbekerja dengan baik. Mengapa openvpn tidak memulai? bagaimana saya bisa memperbaikinya?

centos selinux openvpn xenoterracide
sumber
Saya memberikan jawaban, tetapi saya mendorong jawaban yang tidak melibatkan
mensterilkan

Jawaban:

12

Anda mungkin ingin lari

fixfiles -R openvpn restore

Ls -alZ seharusnya memberi Anda sesuatu seperti ini (menunjukkan file Anda berada dalam konteks selinux yang benar sekarang):

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

Jika Anda memiliki pernyataan suka

status openvpn-status.log

dalam file konfigurasi openvpn Anda, Anda mungkin melihat server masih tidak mau memulai. Intip di /var/log/audit/audit.log akan terbuka

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

Mengubah konteks file ini ke rw melakukan trik:

chcon -t openvpn_etc_rw_t openvpn-status.log

dan 

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

akan menjadi

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

Setelah itu panggilan

service openvpn@server start

bekerja dengan sempurna.

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  [email protected]
[email protected] - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/[email protected]; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

PS: Saya menggunakan Centos 7.

massimo2001
sumber
Ini harus ditandai sebagai jawaban yang benar.
ansi_lumen
4

Untuk orang lain yang menemukan utas ini, saya memiliki masalah pada Fedora 26. Ternyata instruksi yang saya ikuti telah Anda meletakkan file conf di direktori / etc / openvpn, tetapi mereka harus masuk ke / etc / openvpn / server.

Yeremia
sumber
1
TERIMA KASIH. Untuk yang lain yang harus melangkah lebih dalam: Anda harus menyalin ca, crtdan key(jadi dua .crtfile dan .key) file ke direktori yang sama
AlexWalterbos
1
Ini juga solusi bagi saya pada CentOS 8
oucil
1

Masalahnya adalah SELinux, pengeditan /etc/sysconfig/selinuxdan pengaturan SELINUX=permissivedan kemudian reboot untuk saya. Saya ingat di fedora bahwa ada perintah yang harus dijalankan untuk memungkinkan direktori cert digunakan dengan benar, tetapi saya lupa apa perintah itu. Pengaturan untuk perbaikan permisif sepenuhnya tetapi cara yang lebih disukai adalah memperbaikinya sehingga dapat menggunakan direktori dengan benar.

xenoterracide
sumber
0

Untuk direktori cert dan masalah SElinux, sepertinya itu sudah lama, pertama kali dilaporkan di sini: https://bugzilla.redhat.com/show_bug.cgi?id=555785 Dan sepertinya itu adalah bug hulu, setidaknya ketika Anda menggunakan NetworkManager untuk mengontrol koneksi openvpn Anda. Tetapi bug hulu masih "belum dikonfirmasi" -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198

Mungkin masalah pelabelan ulang SELinux saat mencoba menjalankan OpenVPN membantu dengan bit SElinux.

Atau jika Anda ingin menggunakan sertifikat per pengguna, dan bukan sertifikat seluruh sistem: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager

doktor5000
sumber
0

Saya menyelesaikan kesalahan di atas dengan memindahkan file conf ke  clientdirektori, misalnya,

/etc/openvpn/client/openvpn.conf
Anmol Jain
sumber
1
@ GAD3R: Hah? Tampak bagi saya bahwa ini memang memberikan jawaban atas pertanyaan; setiap bit sebanyak jawaban Yeremia , yang serupa (tetapi tidak identik).
G-Man Mengatakan 'Reinstate Monica'