openvpn []: Lỗi tùy chọn: Trong [CMD-LINE]: 1: Lỗi mở tệp cấu hình

14

khi cố gắng service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

chạy openvpn devnet-client-vm.confhoạt động tốt Tại sao openvpn không bắt đầu? Làm thế nào tôi có thể sửa chữa nó?

centos selinux openvpn

— xenoterracide
nguồn

Tôi đã cung cấp một câu trả lời, nhưng tôi khuyến khích các câu trả lời không liên quan đến việc trung hòa SELinux

— xenoterracide

12

Bạn có thể muốn chạy

fixfiles -R openvpn restore

Một ls -alZ sẽ cung cấp cho bạn một cái gì đó như thế này (hiển thị các tệp của bạn đang ở trong bối cảnh selinux chính xác ngay bây giờ):

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

Nếu bạn có một tuyên bố như

status openvpn-status.log

trong tệp cấu hình openvpn của bạn, bạn có thể nhận thấy máy chủ vẫn không khởi động. Một cái nhìn vào /var/log/audit/audit.log sẽ tiết lộ

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

Thay đổi ngữ cảnh của tệp này thành rw thực hiện thủ thuật:

chcon -t openvpn_etc_rw_t openvpn-status.log

và

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

sẽ trở thành

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

Sau cuộc gọi

service openvpn@server start

làm việc hoàn hảo

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  openvpn@server.service
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

Tái bút: Tôi đang ở trên Centos 7.

— massimo2001
nguồn

Điều này nên được đánh dấu là câu trả lời chính xác.

— ansi_lum

3

Đối với bất kỳ ai khác tìm thấy chủ đề này, tôi gặp vấn đề trên Fedora 26. Hóa ra các hướng dẫn tôi đang làm nếu bạn đặt các tệp conf trong thư mục / etc / openvpn, nhưng chúng cần phải vào / etc / openvpn / server.

— Giê-rê-mi
nguồn

1

CẢM ƠN BẠN. Đối với những người khác mà phải đi sâu này: Bạn phải sao chép của bạn ca, crtvà key(do đó hai .crttập tin và một .key) tập tin vào cùng thư mục

— AlexWalterbos

Đây cũng là giải pháp cho tôi trên CentOS 8

— oucil

1

Vấn đề là SELinux, chỉnh sửa /etc/sysconfig/selinuxvà cài đặt SELINUX=permissivevà sau đó khởi động lại đã sửa nó cho tôi. Tôi nhớ ở fedora rằng có một lệnh phải được chạy để cho phép thư mục cert được sử dụng đúng cách, nhưng tôi quên lệnh đó là gì. Thiết lập để sửa chữa hoàn toàn cho phép sửa chữa hoàn toàn nhưng một cách ưa thích hơn sẽ là sửa nó để nó có thể sử dụng thư mục đúng cách.

— xenoterracide
nguồn

0

Đối với thư mục cert và sự cố SElinux, có vẻ như đã khá cũ, lần đầu tiên được báo cáo tại đây: https://ormszilla.redhat.com/show_orms.cgi?id=555785 Và dường như đó là một lỗi ngược dòng, ít nhất là khi bạn sử dụng NetworkManager để kiểm soát kết nối openvpn của bạn. Nhưng lỗi ngược dòng vẫn là "chưa được xác nhận" -.- https://ormszilla.gnome.org/show_orms.cgi?id=670198

Có thể vấn đề dán nhãn lại của Selinux trong khi cố gắng chạy OpenVPN bằng cách nào đó với các bit SElinux.

Hoặc nếu bạn muốn sử dụng chứng chỉ cho mỗi người dùng chứ không phải chứng chỉ toàn hệ thống: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager

— doktor5000
nguồn

0

Tôi đã giải quyết lỗi trên bằng cách di chuyển (các) tệp conf vào clientthư mục, ví dụ:

/etc/openvpn/client/openvpn.conf

— Anmol Jain
nguồn

1

@ GAD3R: Hả? Tôi nhận ra rằng điều này không cung cấp câu trả lời cho câu hỏi; mỗi bit nhiều như câu trả lời của Jeremiah , tương tự (nhưng không giống nhau).

— G-Man nói 'Phục hồi Monica'