Fedora 25의 Selinux에서는 pptp VPN에 연결할 수 없습니다.

Fedora 25의 Selinux에서는 pptp VPN에 연결할 수 없습니다.

저는 현재 영국 밖에 있으며 Fedora 25에서 무료 영국 기반 Spotify 계정에 로그인해야 합니다. Spotify는 우리나라에서 지원되지 않습니다.

저는 많은 무료 PPTP UK VPN 서비스를 사용해 보았고 다른 배포판에서는 작동하지만 Fedora에서는 작동하지 않습니다. 1분만 로그인 인증하면 되고 그 이후에는 VPN을 사용하지 않기 때문에 유료 VPN을 구매하고 싶지 않습니다.

페도라에 물어보면 인증서를 사용해야 한다고 하는데 PPTP는 인증서를 제공하지 않습니다.

내가 검색할 수 있는 유일한 오류 메시지는 다음과 같습니다.

SELinux is preventing systemd from create access on the unix_stream_socket Unknown.

*****  Plugin catchall (100. confidence) suggests   **************************

If you believe that systemd should be allowed create access on the Unknown unix_stream_socket by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# ausearch -c 'systemd' --raw | audit2allow -M my-systemd
# semodule -X 300 -i my-systemd.pp

Additional Information:
Source Context                system_u:system_r:init_t:s0
Target Context                system_u:system_r:unconfined_service_t:s0
Target Objects                Unknown [ unix_stream_socket ]
Source                        systemd
Source Path                   systemd
Port                          <Unknown>
Host                          localhost.localdomain
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-224.fc25.noarch selinux-
                              policy-3.13.1-225.3.fc25.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 4.8.6-300.fc25.x86_64
                              #1 SMP Tue Nov 1 12:36:38 UTC 2016 x86_64 x86_64
Alert Count                   3
First Seen                    2017-01-10 18:13:12 EET
Last Seen                     2017-01-10 18:13:12 EET
Local ID                      5c7e9912-af2e-480b-944c-09466a765d3f

Raw Audit Messages
type=AVC msg=audit(1484064792.751:301): avc:  denied  { create } for  pid=1 comm="systemd" scontext=system_u:system_r:init_t:s0 tcontext=system_u:system_r:unconfined_service_t:s0 tclass=unix_stream_socket permissive=0


Hash: systemd,init_t,unconfined_service_t,unix_stream_socket,create

답변1

문제가 해결되었습니다.이 남자나에게주세요이 링크

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --reload
modprobe nf_conntrack_pptp nf_conntrack_proto_gre

관련 정보