Создание OpenVPN подключения через Network Manager
Модератор: Модераторы разделов
- fedoraponynewfag
- Сообщения: 12
- ОС: Fedora
Создание OpenVPN подключения через Network Manager
Установлен OpenVPN на сервер, по этой инструкции. Создаю подключение через NM, указываю пути на сертификаты и ключи, в "шлюз" пишу IP сервера. Вижу:
Пробую импортировать свой client.conf, не помогло. Что не так?
Re: Создание OpenVPN подключения через Network Manager
Может селинукс блокирует? Посмотри на что он ругается.
- fedoraponynewfag
- Сообщения: 12
- ОС: Fedora
Re: Создание OpenVPN подключения через Network Manager
Код: Выделить всё
SELinux is preventing openvpn from open access on the file 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274.
***** Plugin openvpn (47.5 confidence) suggests ***************************
If вы хотите переместить 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 в другое место, где openvpn сможет осуществлять доступ open.
Then файл сертификата необходимо переместить в каталог ~/.cert
Do
# mv 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 ~/.cert
# restorecon -R -v ~/.cert
***** Plugin openvpn (47.5 confidence) suggests ***************************
If вы хотите изменить метку 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274, чтобы разрешить доступ open для openvpn
Then необходимо исправить метки.
Do
# semanage fcontext -a -t home_cert_t 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274
# restorecon -R -v 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274
***** Plugin catchall (6.38 confidence) suggests **************************
If вы считаете, что openvpn следует разрешить доступ open к 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 file по умолчанию.
Then рекомендуется создать отчет об ошибке.
Чтобы разрешить доступ, можно создать локальный модуль политики.
Do
allow this access for now by executing:
# ausearch -c 'openvpn' --raw | audit2allow -M my-openvpn
# semodule -X 300 -i my-openvpn.pp
Additional Information:
Source Context system_u:system_r:openvpn_t:s0
Target Context unconfined_u:object_r:user_home_t:s0
Target Objects 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183
D0B6D0BDD0BED0B52E2F75736572312E637274 [ file ]
Source openvpn
Source Path openvpn
Port <Unknown>
Host localhost.localdomain
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.13.1-225.6.fc25.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain 4.9.9-200.fc25.x86_64
#1 SMP Thu Feb 9 17:28:13 UTC 2017 x86_64 x86_64
Alert Count 13
First Seen 2017-02-20 14:24:35 MSK
Last Seen 2017-02-20 15:07:05 MSK
Local ID c4ba982f-8be0-432f-9adc-f76063506387
Raw Audit Messages
type=AVC msg=audit(1487592425.137:285): avc: denied { open } for pid=6014 comm="openvpn" path=2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 dev="dm-3" ino=9311361 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=0
Hash: openvpn,openvpn_t,user_home_t,file,open
- fedoraponynewfag
- Сообщения: 12
- ОС: Fedora
Re: Создание OpenVPN подключения через Network Manager
Не понятно.
>If вы хотите переместить 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 в другое место, где openvpn сможет осуществлять доступ open.
Then файл сертификата необходимо переместить в каталог ~/.cert
Хм, оно просит перенести сертификаты и ключи в ~/.cert ?
Re: Создание OpenVPN подключения через Network Manager
Например выполни
Это переместит файл сертификата туда, где openvpn будет иметь к нему доступ.
Код: Выделить всё
# mv 2F686F6D652F6A6F686E2F6B6579732F6B6579732FD09DD183D0B6D0BDD0BED0B52E2F75736572312E637274 ~/.cert
# restorecon -R -v ~/.cert
Это переместит файл сертификата туда, где openvpn будет иметь к нему доступ.
Спасибо сказали:
- fedoraponynewfag
- Сообщения: 12
- ОС: Fedora
Re: Создание OpenVPN подключения через Network Manager
Все заработало!