Заставить SELinux играть с OpenVPN (в NetworkManager)

Я пытался использовать OpenVPN для подключения к моей рабочей сети. Используя его через командную строку работает:

openvpn user.conf

Я не потрудился настроить его с DNS должным образом, хотя, и это выглядит немного больно. Я бы предпочел использовать его через network manager, как и мои другие VPN. Проблема в том, что я храню свой user.crt вместе с ca.crt и user.key in ~/.openvpn/ (что кажется разумным местом для хранения таких вещей. Когда я пытаюсь подключиться через NetworkManager, это просто говорит мне, что связь прервалась. Осмотр /var/logs/messages показывает причину: SELinux применяет какую-то политику где-то, что останавливается openvpn читать мои дипломы. Я попытался следовать всем инструкциям, предоставленным SELinux troubleshooter, но безрезультатно.

Я, сдуру действительно удалил политику openvpn из моей конфигурации SELinux (используя графический интерфейс управления SELinux, доступный из репозиториев fedora). Все виды ад (это не пусть даже больше привязывает именованный порт).

проблема была довольно актуальной, поэтому я закончил тем, что просто отключил SELinux для сеанса (все отлично работает с этим). Но в какой-то момент мне придется снова включить его, поэтому мой вопрос таков:

как я могу сначала восстановить исходный файл политики для openvpn в SELinux, а затем предоставить openvpn доступ к сертификатам в моем домашнем каталоге?

Я также пробовал SE Инструмент генератора политики, но без видимой пользы (он застревает в диалоге, где я даю политике имя).

7
задан jelford
06.11.2022 5:59 Количество просмотров материала 3552
Распечатать страницу

2 ответа

чтобы восстановить модуль политики OpenVPN, просто выполните следующую команду на терминале как root:

semodule -i /usr/share/selinux/targeted/openvpn.pp.bz2

если по какой-то причине этот файл отсутствует (маловероятно, но я не уверен, что system-config-selinux делает точно), переустановите пакет политики SELinux и повторите попытку:

yum reinstall selinux-policy-targeted

наконец, чтобы разрешить OpenVPN читать файлы из вашего домашнего каталога, выполните следующую команду:

setsebool -P openvpn_enable_homedirs 1

вы также должны быть в состоянии установить openvpn_enable_homedirs в списке SELinux логические значения в графическом инструменте администрирования.

3
отвечен Patches 2022-11-07 13:47

аналогичная проблема в Fedora 18

посмотреть здесь https://bugzilla.redhat.com/show_bug.cgi?id=555785

разместить сертификаты в нужном месте (с точки зрения Fedora) ~/.инфраструктура открытых ключей и сделать

restorecon -R -v ~/.pki

точно

Openvpn теперь работает.

2
отвечен Mikhail Moskalev 2022-11-07 16:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх