Создание OpenVPN подключения через Network Manager

Cent OS, Scientific Linux

Модератор: Модераторы разделов

Ответить
Аватара пользователя
fedoraponynewfag
Сообщения: 12
ОС: Fedora

Создание OpenVPN подключения через Network Manager

Сообщение fedoraponynewfag »

Установлен OpenVPN на сервер, по этой инструкции. Создаю подключение через NM, указываю пути на сертификаты и ключи, в "шлюз" пишу IP сервера. Вижу:
Spoiler
Изображение
Пробую импортировать свой client.conf, не помогло. Что не так?
Спасибо сказали:
Аватара пользователя
Vascom
Сообщения: 1699
ОС: Fedora 32

Re: Создание OpenVPN подключения через Network Manager

Сообщение Vascom »

Может селинукс блокирует? Посмотри на что он ругается.
Спасибо сказали:
Аватара пользователя
fedoraponynewfag
Сообщения: 12
ОС: Fedora

Re: Создание OpenVPN подключения через Network Manager

Сообщение fedoraponynewfag »

Vascom писал(а):
20.02.2017 15:53
Может селинукс блокирует? Посмотри на что он ругается.

Код: Выделить всё

SELinux is preventing openvpn from open access on the file 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274.

*****  Plugin openvpn (47.5 confidence) suggests   ***************************

If вы хотите переместить  2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 в другое место, где openvpn сможет осуществлять доступ open.
Then файл сертификата необходимо переместить в каталог ~/.cert
Do
# mv 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 ~/.cert
# restorecon -R -v ~/.cert


*****  Plugin openvpn (47.5 confidence) suggests   ***************************

If вы хотите изменить метку 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274, чтобы разрешить доступ open для openvpn
Then необходимо исправить метки.
Do
# semanage fcontext -a -t home_cert_t 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274
# restorecon -R -v 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274


*****  Plugin catchall (6.38 confidence) suggests   **************************

If вы считаете, что openvpn следует разрешить доступ open к 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 file по умолчанию.
Then рекомендуется создать отчет об ошибке.
Чтобы разрешить доступ, можно создать локальный модуль политики.
Do
allow this access for now by executing:
# ausearch -c 'openvpn' --raw | audit2allow -M my-openvpn
# semodule -X 300 -i my-openvpn.pp

Additional Information:
Source Context                system_u:system_r:openvpn_t:s0
Target Context                unconfined_u:object_r:user_home_t:s0
Target Objects                2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183
                              D0B6D0BDD0BED0B52E2F75736572312E637274 [ file ]
Source                        openvpn
Source Path                   openvpn
Port                          <Unknown>
Host                          localhost.localdomain
Source RPM Packages
Target RPM Packages
Policy RPM                    selinux-policy-3.13.1-225.6.fc25.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 4.9.9-200.fc25.x86_64
                              #1 SMP Thu Feb 9 17:28:13 UTC 2017 x86_64 x86_64
Alert Count                   13
First Seen                    2017-02-20 14:24:35 MSK
Last Seen                     2017-02-20 15:07:05 MSK
Local ID                      c4ba982f-8be0-432f-9adc-f76063506387

Raw Audit Messages
type=AVC msg=audit(1487592425.137:285): avc:  denied  { open } for  pid=6014 comm="openvpn" path=2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 dev="dm-3" ino=9311361 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=0


Hash: openvpn,openvpn_t,user_home_t,file,open
Спасибо сказали:
Аватара пользователя
Vascom
Сообщения: 1699
ОС: Fedora 32

Re: Создание OpenVPN подключения через Network Manager

Сообщение Vascom »

Всё понятно?
Спасибо сказали:
Аватара пользователя
fedoraponynewfag
Сообщения: 12
ОС: Fedora

Re: Создание OpenVPN подключения через Network Manager

Сообщение fedoraponynewfag »

Vascom писал(а):
20.02.2017 15:57
Всё понятно?

Не понятно. :mellow:
>If вы хотите переместить 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 в другое место, где openvpn сможет осуществлять доступ open.
Then файл сертификата необходимо переместить в каталог ~/.cert
Хм, оно просит перенести сертификаты и ключи в ~/.cert ?
Спасибо сказали:
Аватара пользователя
Vascom
Сообщения: 1699
ОС: Fedora 32

Re: Создание OpenVPN подключения через Network Manager

Сообщение Vascom »

Например выполни

Код: Выделить всё

# mv 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 ~/.cert
# restorecon -R -v ~/.cert

Это переместит файл сертификата туда, где openvpn будет иметь к нему доступ.
Спасибо сказали:
Ответить