![openvpn[]: 옵션 오류: [CMD-LINE]에서:1: 구성 파일을 여는 동안 오류가 발생했습니다.](https://linux55.com/image/51228/openvpn%5B%5D%3A%20%EC%98%B5%EC%85%98%20%EC%98%A4%EB%A5%98%3A%20%5BCMD-LINE%5D%EC%97%90%EC%84%9C%3A1%3A%20%EA%B5%AC%EC%84%B1%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EC%97%AC%EB%8A%94%20%EB%8F%99%EC%95%88%20%EC%98%A4%EB%A5%98%EA%B0%80%20%EB%B0%9C%EC%83%9D%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
노력할 때service openvpn start
Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf
달리기는 openvpn devnet-client-vm.conf훌륭하게 작동합니다. openvpn을 시작할 수 없는 이유는 무엇입니까? 어떻게 해결할 수 있나요?
답변1
당신은 달리고 싶을 수도 있습니다
fixfiles -R openvpn restore
ls -alZ는 다음과 같은 내용을 제공해야 합니다(파일이 이제 올바른 selinux 컨텍스트에 있음을 보여줌).
[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root root system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root root system_u:object_r:etc_t:s0 ..
drwxr-xr-x. root root unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root root unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root root unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root root unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root root unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf
이런 발언이 있으면
status openvpn-status.log
openvpn 구성 파일에서 서버가 여전히 시작되지 않는 것을 확인할 수 있습니다. /var/log/audit/audit.log를 살펴보면 다음을 알 수 있습니다.
type=AVC msg=audit(1413580155.710:1265): avc: denied { write } for pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file
이 파일의 컨텍스트를 rw로 변경하면 문제가 해결됩니다.
chcon -t openvpn_etc_rw_t openvpn-status.log
그리고
[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root root unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log
될 것입니다
-rw-------. root root unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log
그럼 전화해봐
service openvpn@server start
완벽하게 작동합니다.
[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status [email protected]
[email protected] - OpenVPN Robust And Highly Flexible Tunneling Application On server
Loaded: loaded (/usr/lib/systemd/system/[email protected]; disabled)
Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
Main PID: 20449 (openvpn)
CGroup: /system.slice/system-openvpn.slice/[email protected]
└─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf
Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed
추신: 저는 Centos 7을 사용하고 있습니다.
답변2
이 스레드를 찾는 다른 사람이 있다면 Fedora 26에 문제가 있는 것입니다. 내가 따랐던 지침은 conf 파일을 /etc/openvpn 디렉토리에 두는 것이었지만 /etc/openvpn/server로 이동해야 했습니다.
답변3
문제는 SELinux였으며 편집 /etc/sysconfig/selinux및 설정 SELINUX=permissive후 재부팅하면 문제가 해결되었습니다. Fedora에서는 cert 디렉토리를 올바르게 사용하기 위해 명령을 실행해야 했던 것으로 기억하는데, 그 명령이 무엇인지 잊어버렸습니다. 복구를 느슨하게 설정하면 완전히 수정되지만 더 나은 접근 방식은 디렉터리를 올바르게 사용할 수 있도록 수정하는 것입니다.
답변4
clientconf 파일을 다음과 같은 디렉토리로 이동하여 위의 오류를 해결했습니다 .
/etc/openvpn/client/openvpn.conf