openvpn []: ошибка опций: в [CMD-LINE]: 1: ошибка при открытии файла конфигурации

14

при попытке service openvpn start

Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf

работает openvpn devnet-client-vm.confработает просто отлично. Почему openvpn не запускается? как я могу это исправить?

centos selinux openvpn xenoterracide
источник

Я дал ответ, но я рекомендую ответы, которые не включают стерилизацию SELinux

ксенотеррацид

12

Вы могли бы хотеть бежать

fixfiles -R openvpn restore

Ls -alZ должен дать вам что-то вроде этого (показывая, что ваши файлы находятся в правильном контексте selinux сейчас):

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

Если у вас есть заявление, как

status openvpn-status.log

в вашем конфигурационном файле openvpn вы можете заметить, что сервер по-прежнему не запускается. Просмотр /var/log/audit/audit.log покажет

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

Изменение контекста этого файла на rw делает свое дело:

chcon -t openvpn_etc_rw_t openvpn-status.log

и

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

станет

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

После звонка

service openvpn@server start

работал без нареканий.

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  openvpn@server.service
openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

PS: я на Centos 7.

massimo2001
источник

Это должно быть помечено как правильный ответ.

ansi_lumen

4

Для всех, кто находит эту ветку, у меня возникла проблема в Fedora 26. Оказалось, что инструкции, которым я следовал, помещали файлы conf в каталог / etc / openvpn, но они должны идти в / etc / openvpn / server.

Иеремия
источник

1

СПАСИБО. Для других , которые должны идти этой глубокой: Вы должны скопировать ваш ca, crtи key(так два .crtфайла и .keyфайл) в том же каталоге

AlexWalterbos

1

Это было также решением для меня на CentOS 8

oucil

1

Проблема в SELinux, редактирование /etc/sysconfig/selinuxи настройка, SELINUX=permissiveа затем перезагрузка исправили это для меня. Я помню, что в fedora была команда, которую нужно было выполнить, чтобы разрешить правильное использование каталога cert, но я забыл, что это за команда. Установка разрешающих исправлений полностью, но более предпочтительным способом было бы исправить это, чтобы он мог правильно использовать каталог.

xenoterracide
источник

0

Что касается каталога cert и проблемы SElinux, то, кажется, это довольно старая, о которой впервые сообщается здесь: https://bugzilla.redhat.com/show_bug.cgi?id=555785 И, похоже, это ошибка восходящего потока, по крайней мере, когда вы используете NetworkManager для управления ваше соединение openvpn. Но вышестоящая ошибка все еще не подтверждена. - https://bugzilla.gnome.org/show_bug.cgi?id=670198

Возможно, проблема с перемаркировкой SELinux при попытке запуска OpenVPN как-то помогает с битами SElinux.

Или, если вы хотите использовать сертификаты для каждого пользователя, а не для всей системы: /superuser/339391/making-selinux-play-nice-with-openvpn-in-networkmanager

doktor5000
источник

0

Я решил вышеуказанную ошибку, переместив файл (ы) conf в clientкаталог, например,

/etc/openvpn/client/openvpn.conf

Анмол Джайн
источник

1

@ GAD3R: А? Мне кажется, что это дает ответ на вопрос; точно так же, как и ответ Иеремии , который похож (но не идентичен).

G-Man говорит: «Восстанови Монику»

openvpn []: ошибка опций: в [CMD-LINE]: 1: ошибка при открытии файла конфигурации

Ответы: