Я пытался использовать OpenVPN для подключения к моей рабочей сети. Использование через командную строку работает нормально:
openvpn user.conf
Я не удосужился настроить его правильно с помощью DNS, и это выглядит немного болезненно. Я бы предпочел использовать его через сетевой менеджер, как и другие мои VPN. Проблема заключается в следующем: я храню свой user.crt вместе с ca.crt и user.key в ~/.openvpn/ (что кажется разумным местом для хранения таких вещей. Когда я пытаюсь подключиться через NetworkManager, он просто говорит мне, что соединение не удалось. Изучение /var/logs/messages выявляет причину: SELinux где-то применяет некоторую политику, которая останавливает openvpn от чтения моих сертификатов. Я попытался выполнить все инструкции, приведенные в разделе устранения неполадок SELinux, но безрезультатно.
Затем я по глупости удалил политику openvpn из моей конфигурации SELinux (используя графический интерфейс SELinux Management, доступный в репозиториях fedora). Все виды ада вырвались на свободу (он даже не позволил бы ему связать названный порт больше).
Проблема была довольно острой, поэтому я просто отключил SELinux для сессии (с этим все отлично работает). Но в какой-то момент мне придется снова включить его, поэтому мой вопрос таков:
Как я могу сначала восстановить исходный файл политики для openvpn в SELinux, а затем второй предоставить openvpn доступ к сертификатам в моем домашнем каталоге?
Я также попробовал инструмент SE Policy Generator, но безрезультатно (он застревает в диалоге, где я даю название политике).