openvpn []:オプションエラー:[CMD-LINE]:1:構成ファイルを開くときにエラーが発生しました


14

しようとするとき service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

実行openvpn devnet-client-vm.confは問題なく動作します。openvpnが起動しないのはなぜですか?どうすれば修正できますか?


私は回答を提供しましたが、SELinuxの無効化を含まない回答を奨励します
xenoterracide 2013年

回答:


12

あなたは走りたいかもしれません

fixfiles -R openvpn restore

ls -alZを実行すると、次のようになります(ファイルが正しいselinuxコンテキストにあることを示します)。

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

次のようなステートメントがある場合

status openvpn-status.log

openvpn設定ファイルで、サーバーがまだ起動しないことに気付くかもしれません。/var/log/audit/audit.logを確認すると、

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

このファイルのコンテキストをrwに変更すると、トリックが実行されます。

chcon -t openvpn_etc_rw_t openvpn-status.log

そして

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

となります

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

その後の電話

service openvpn@server start

完璧に働いた。

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  openvpn@server.service
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

PS:私はCentos 7にいます。


これは正解としてマークする必要があります。
ansi_lumen

4

このスレッドを見つけた他の誰にとっても、私はFedora 26で問題がありました。confファイルを/ etc / openvpnディレクトリに置いたが、/ etc / openvpn / serverに移動する必要がある場合、私が従った指示がわかります。


1
ありがとうございました。あなたのコピーする必要があります。これは深い行かなければならない他の人のためにcacrtkey(その2つの.crtファイルと.key同じディレクトリに)ファイル
AlexWalterbos

1
これは、CentOS 8での私に対するソリューションでもありました
oucil

1

問題はSELinuxで、編集/etc/sysconfig/selinuxして設定SELINUX=permissiveしてから再起動すると修正されました。fedoraでは、certディレクトリを適切に使用するために実行する必要のあるコマンドがあったことを覚えていますが、そのコマンドが何であるか忘れてしまいました。寛容に設定すると完全に修正されますが、ディレクトリを適切に使用できるように修正することをお勧めします。


0

certディレクトリとSElinuxの問題については、かなり古いようです。最初にここで報告しました:https : //bugzilla.redhat.com/show_bug.cgi?id=555785 そして、少なくともNetworkManagerを使用して制御する場合、それは上流のバグであるようですあなたのopenvpn接続。しかし、上流のバグはまだ「未確認」です-.- https://bugzilla.gnome.org/show_bug.cgi?id=670198

OpenVPNを実行しようとしたときにSELinuxの再ラベル付けの問題がSElinuxビットで何らかの形で役立つかもしれません。

または、システム全体ではなくユーザーごとの証明書を使用する場合:https : //superuser.com/questions/339391/making-selinux-play-nice-with-openvpn-in-networkmanager


0

confファイルをディレクトリに移動して、上記のエラーを解決しました。  clientたとえば、

/etc/openvpn/client/openvpn.conf

1
@ GAD3R:えっ?ように私には思わない質問への答えを提供すること。限り、すべてのビットエレミヤの回答と同様の(しかし同一ではない)です。
G-Manは
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.