Назад | Перейти на главную страницу

Настройка клиента openvpn на centos 6.4

Попытка присоединить нового клиента CentOS 6.4 к существующей сети OpenVPN. Бег запуск службы openvpn выдает ошибку:

Options error: In [CMD-LINE]:1: Error opening configuration file: client.conf
Use --help for more information

Если я использую

bash -vx service openvpn start

служба запускается успешно.

Если я запустил cmd-строку из init.d сценарий, служба запускается успешно.

Он просто не хочет запускаться так, как должен, если этот процесс будет работать при перезагрузке.

Я использую SELinux в принуждение режиме, но я не вижу сообщений в /var/log/secure или /var/log/messages указывая, что SELinux участвует.

Предложения?

Контексты SELinux в вашей конфигурации OpenVPN и файлах сертификатов неверны. Скорее всего, это потому, что вы переместили их на место, а не скопировали.

Чтобы решить эту проблему, восстановите их контексты безопасности по умолчанию (это безопасно, даже если у них уже есть правильный контекст безопасности). Эта команда рекурсивно исправит контексты безопасности на /etc/openvpn и каждый файл и каталог в нем.

restorecon -r -v /etc/openvpn

Проблема, похоже, связана с безопасностью некоторых файлов.

Вам необходимо предпринять следующие шаги:

  1. проверьте, не вызывает ли попытка запуска службы отказы AVC

    # ausearch -m avc -ts today
    

    могло случиться так, что не было выхода. Вы можете попробовать отключить dontaudit правила временно

    # semodule -DB
    
  2. проверьте разрешения и метки безопасности затронутых файлов и / или каталогов

    # ls -lrtZ /path/to/file
    # ls -lrtdZ /path/to/dir
    
  3. запросить текущую политику, чтобы узнать, какова ожидаемая метка безопасности

    # matchpathcon /path/to/file
    # matchpathcon /path/to/dir
    
  4. если текущая метка безопасности и ожидаемая метка безопасности не совпадают, восстановите ее. Обратите внимание, что вы можете восстанавливать каталоги рекурсивно

    # restorecon -v /path/lo/file
    # restorecon -v -R /path/to/dir
    
  5. попробуйте еще раз, чтобы запустить службу и при необходимости повторите шаги