Tôi đã cố gắng sử dụng OpenVPN để kết nối với mạng công việc của mình. Sử dụng nó thông qua dòng lệnh hoạt động tốt:
openvpn user.conf
Mặc dù vậy, tôi không bận tâm đến việc thiết lập nó với DNS đúng cách và có vẻ hơi khó khăn. Tôi muốn sử dụng nó thông qua trình quản lý mạng như các VPN khác của tôi. Vấn đề là ở chỗ: Tôi lưu trữ của tôi user.crt, cùng với ca.crtvà user.keytrong ~/.openvpn/(có vẻ như là một nơi hợp lý để giữ những thứ như vậy. Khi tôi cố gắng kết nối qua NetworkManager, nó chỉ cho tôi biết rằng kết nối đã thất bại. Kiểm tra /var/logs/messageslý do tiết lộ: đang thi hành một số chính sách ở một nơi nào đó mà openvpnkhông đọc được chứng chỉ của tôi. Tôi đã thử làm theo tất cả các hướng dẫn được đưa ra bởi trình gỡ rối SELinux, nhưng không có kết quả.
Sau đó, tôi thực sự đã xóa chính sách openvpn khỏi cấu hình SELinux của mình (sử dụng gui quản lý SELinux, có sẵn từ các repos của fedora). Tất cả các loại địa ngục đã vỡ ra (thậm chí nó sẽ không để nó ràng buộc một cổng được đặt tên nữa).
Vấn đề khá khẩn cấp, vì vậy cuối cùng tôi đã vô hiệu hóa Selinux cho phiên (mọi thứ đều ổn với cách đó). Nhưng tôi sẽ phải bật lại vào một lúc nào đó, vì vậy câu hỏi của tôi là:
Làm cách nào trước tiên tôi có thể khôi phục tệp chính sách ban đầu của mình cho openvpn trong SELinux, và sau đó cấp thứ hai quyền truy cập openvpn vào các chứng chỉ trong thư mục nhà của tôi?
Tôi cũng đã thử công cụ Trình tạo chính sách SE, nhưng không có kết quả rõ ràng (nó bị kẹt trong đoạn hội thoại nơi tôi đặt tên cho chính sách).
setsebool ...tuy nhiên, tôi đã thử rồi. Sẽ đăng cập nhật vào ngày mai.