tuto:linux_divers:selinux_openvpn

NetworkManager, SELinux et OpenVPN

Sur les version récentes de Fedora (à partir de la 13 il me semble), les certificats utilisés par OpenVPN (via NetworkManager) doivent êtres placés dans un répertoire particulier pour qu'openvpn puisse y accéder, le répertoire ~/.cert

Si comme moi vous avez déjà pas mal de VPN configurés et que vous êtes bien trop fénéant pour les déplacer et modifier toutes les conf juste pour mettre à jour le chemin des certificats, vous pouvez ajuster à la place le context de votre répertoire à vous. Par exemple, moi je stock tout mes certificats dans le répertoire ~/.ovpn. Il suffit alors de faire:

sudo semanage fcontext -a -t home_cert_t "/home/e-smith/files/users/dani/.ovpn(/.*)?"
sudo restorecon -Rv /home/e-smith/files/users/dani/.ovpn

(et oui, pour ceux qui ont remarqué, j'utilise l'auth LDAP sur un serveur SME, du coup, on retrouve les chemins des dossiers perso d'une SME, pour ceux que ça intéresse, le how-to pour configurer votre Fedora comme ça se trouve ici)

Et pan, tout remarche sans que SELinux vous casse les pieds ^^

vpn selinux

  • tuto/linux_divers/selinux_openvpn.txt
  • Dernière modification: 29/03/2017 14:38
  • de dani