KompЯ пытался использовать OpenVPN для подключения к моей рабочей сети. Используя его через командную строку работает:
openvpn user.conf
Я не потрудился настроить его с DNS должным образом, хотя, и это выглядит немного больно. Я бы предпочел использовать его через network manager, как и мои другие VPN. Проблема в том, что я храню свой user.crt вместе с ca.crt и user.key in ~/.openvpn/ (что кажется разумным местом для хранения таких вещей. Когда я пытаюсь подключиться через NetworkManager, это просто говорит мне, что связь прервалась. Осмотр /var/logs/messages показывает причину: SELinux применяет какую-то политику где-то, что останавливается openvpn читать мои дипломы. Я попытался следовать всем инструкциям, предоставленным SELinux troubleshooter, но безрезультатно.
Я, сдуру действительно удалил политику openvpn из моей конфигурации SELinux (используя графический интерфейс управления SELinux, доступный из репозиториев fedora). Все виды ад (это не пусть даже больше привязывает именованный порт).
проблема была довольно актуальной, поэтому я закончил тем, что просто отключил SELinux для сеанса (все отлично работает с этим). Но в какой-то момент мне придется снова включить его, поэтому мой вопрос таков:
как я могу сначала восстановить исходный файл политики для openvpn в SELinux, а затем предоставить openvpn доступ к сертификатам в моем домашнем каталоге?
Я также пробовал SE Инструмент генератора политики, но без видимой пользы (он застревает в диалоге, где я даю политике имя).
3552
