openvpn : Ошибка параметров: В : 1: Ошибка открытия файла конфигурации

при попытке service openvpn start

 Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf 

Работает openvpn devnet-client-vm.conf работает отлично. Почему openvpn не запускается? как я могу это исправить?

Возможно, вы захотите запустить

 fixfiles -R openvpn restore 

Ls -alZ должен дать вам что-то вроде этого (показывая, что ваши файлы находятся в правильном контексте selinux):

 [root@server openvpn]# ls -alZ /etc/openvpn/ drwxr-xr-x. root root system_u:object_r:openvpn_etc_t:s0 . drwxr-xr-x. root root system_u:object_r:etc_t:s0 .. drwxr-xr-x. root root unconfined_u:object_r:openvpn_etc_t:s0 certs -rw-r--r--. root root unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem drwxr-xr-x. root root unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa -rw-------. root root unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt -rw-------. root root unconfined_u:object_r:openvpn_etc_t:s0 ta.key -rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf 

Если у вас есть заявление вроде

 status openvpn-status.log 

в вашем конфигурационном файле openvpn вы можете заметить, что сервер все еще не запускается. Загляните в /var/log/audit/audit.log.

 type=AVC msg=audit(1413580155.710:1265): avc: denied { write } for pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file 

Изменение контекста этого файла на rw делает трюк:

 chcon -t openvpn_etc_rw_t openvpn-status.log 

а также

 [root@server openvpn]# ls -alZ openvpn-status.log -rw-------. root root unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log 

станет

 -rw-------. root root unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log 

После этого звонок

 service openvpn@server start 

работала безупречно.

 [root@server openvpn]# service openvpn@server status Redirecting to /bin/systemctl status openvpn@server.service openvpn@server.service - OpenVPN Robust And Highly Flexible Tunneling Application On server Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; disabled) Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS) Main PID: 20449 (openvpn) CGroup: /system.slice/system-openvpn.slice/openvpn@server.service └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX Oct 17 23:13:49 server openvpn[20449]: GID set to nobody Oct 17 23:13:49 server openvpn[20449]: UID set to nobody Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef] Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef] Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256 Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0 Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server. Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed 

PS: Я на Centos 7.

Проблема заключается в SELinux, редактировании /etc/sysconfig/selinux и установке SELINUX=permissive а затем перезагрузка исправлена ​​для меня. Я помню в Fedora, что была команда, которую нужно было запустить, чтобы позволить директорию cert использоваться должным образом, но я забыл, что это за команда. Установка для разрешительных исправлений полностью, но более предпочтительным способом было бы исправить это, чтобы он мог правильно использовать каталог.

Для каталога сертификатов и проблемы с SElinux кажется, что это довольно старый, сначала сообщается здесь: https://bugzilla.redhat.com/show_bug.cgi?id=555785 И кажется, что это ошибка восходящего потока, по крайней мере, когда вы используете NetworkManager для управления ваше соединение openvpn. Но ошибка восходящего потока по-прежнему «неподтвержденная» -.- https://bugzilla.gnome.org/show_bug.cgi?id=670198

Возможно, проблема повторной маркировки SELinux при попытке запуска OpenVPN каким-то образом помогает с битами SElinux.

Или если вы хотите использовать сертификаты для каждого пользователя, а не общесистемные: https://superuser.com/questions/339391/making-selinux-play-nice-with-openvpn-in-networkmanager

В Raspbian, производном Debian, после удаления моего конфигурационного файла из /etc/openvpn/ а затем добавив конфигурационный файл с другим именем, который я нашел, мне пришлось:

 # systemctl daemon-reload 

До тех пор openvpn все еще пытался загрузить старый, удаленный конфиг при запуске с использованием service openvpn start , который я реализовал с помощью tail /var/log/syslog .