Fedora 20 64비트를 설치한 후 OpenVPN과 SELinux 간의 오래된 충돌 문제가 발생했습니다. 분명히 SELinux는 openvpn부팅을 방해합니다.
OpenVPN은 다음을 통해 설정됩니다.인터넷 연결세 개의 파일이 있습니다.
- 사용자 인증서는 다음과 같습니다.
cer.pem - CA 인증서는 다음과 같습니다.
ca.pem - 개인 키는 다음과 같습니다.
key.pem
일부 솔루션에서는 인증서 파일을 이동 ~/.cert한 후 다음을 실행해야 한다고 말합니다.
$ sudo restorecon -R -v ~/.cert
그러면 SELinux는 인증서에 대한 액세스를 허용합니다.
그러나 시작하기 전에 openvpn이러한 인증서를 Documents/certificates 폴더에 저장했습니다. 물론 내가 실행할 때 :
$ mv ~/Documents/certificates/cer.pem ~/.cert
파일은 네트워크 연결로 이동되며 ~/.cert네트워크 연결에는 인증서가 없습니다.
cp대신 사용해 보았지만 mv도움이 되지 않았고 여전히 오래된 충돌 문제가 있습니다.
답변1
openvpnSELinux는 실행 파일이 파일 시스템의 특정 위치에 있는 파일에 액세스하는 것을 허용하지 않습니다 . 이러한 문제를 해결하는 가장 좋은 방법은 SELinux 문제 해결 GUI를 사용하는 것입니다.
$ sealert -b
그런 다음 SELinux를 완화하기 위해 권장되는 대로 파일 시스템에 필요한 컨텍스트를 추가해야 합니다.
노트:위의 예에서는 두 번째 옵션을 선택했으며 명령을 실행 하고 설명된 semanage대로 restorecon문제를 해결했습니다 . 문제 에 대해서도 openvpn동일한 작업을 수행 해야 합니다. 스크린샷에 표시된 것과 동일해야 합니다.
이 문제를 해결하기 위해 다음 명령을 실행했습니다.
$ sudo semanage fcontext -a -t home_cert_t /home/slm/somedom.com.ca.crt
$ sudo restorecon -R -v /home/slm/somedom.com.ca.crt