SELinux와 OpenVPN?

SELinux와 OpenVPN?

Fedora 20 64비트를 설치한 후 OpenVPN과 SELinux 간의 오래된 충돌 문제가 발생했습니다. 분명히 SELinux는 openvpn부팅을 방해합니다.

OpenVPN은 다음을 통해 설정됩니다.인터넷 연결세 개의 파일이 있습니다.

  • 사용자 인증서는 다음과 같습니다.cer.pem
  • CA 인증서는 다음과 같습니다.ca.pem
  • 개인 키는 다음과 같습니다.key.pem

일부 솔루션에서는 인증서 파일을 이동 ~/.cert한 후 다음을 실행해야 한다고 말합니다.

$ sudo restorecon -R -v ~/.cert

그러면 SELinux는 인증서에 대한 액세스를 허용합니다.

그러나 시작하기 전에 openvpn이러한 인증서를 Documents/certificates 폴더에 저장했습니다. 물론 내가 실행할 때 :

$ mv ~/Documents/certificates/cer.pem ~/.cert

파일은 네트워크 연결로 이동되며 ~/.cert네트워크 연결에는 인증서가 없습니다.

cp대신 사용해 보았지만 mv도움이 되지 않았고 여전히 오래된 충돌 문제가 있습니다.

답변1

openvpnSELinux는 실행 파일이 파일 시스템의 특정 위치에 있는 파일에 액세스하는 것을 허용하지 않습니다 . 이러한 문제를 해결하는 가장 좋은 방법은 SELinux 문제 해결 GUI를 사용하는 것입니다.

$ sealert -b 

   SS#1

그런 다음 SELinux를 완화하기 위해 권장되는 대로 파일 시스템에 필요한 컨텍스트를 추가해야 합니다.

    SS #2

노트:위의 예에서는 두 번째 옵션을 선택했으며 명령을 실행 하고 설명된 semanage대로 restorecon문제를 해결했습니다 . 문제 에 대해서도 openvpn동일한 작업을 수행 해야 합니다. 스크린샷에 표시된 것과 동일해야 합니다.

이 문제를 해결하기 위해 다음 명령을 실행했습니다.

$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt

인용하다

관련 정보