Estou configurando um servidor openvpn em um novo centos 6.5. Mas o principal problema é que o selinux está bloqueando o openvpn para usar a porta padrão tcp 1194. O seguinte é o sealert -a /var/log/audit/audit.log
SELinux is preventing /usr/sbin/openvpn from name_bind access on the tcp_socket .
***** Plugin bind_ports (92.2 confidence) suggerisce ************************
Se you want to allow /usr/sbin/openvpn to bind to network port 7505
Quindi you need to modify the port type.
Fai
# semanage port -a -t TIPO_PORTA -p tcp 7505
dove TIPO_PORTA è una delle seguenti: openvpn_port_t, http_port_t.
Eu sinto muito, como você vê o sealert é traduzido em italiano. De qualquer forma eu deveria seguir o conselho assim:
# semanage port -a -t vpn -p udp 1194
ou há outra maneira mais limpa de abrir a porta padrão openvpn?
Essa é realmente a melhor mensagem de erro que já vi. Ele diz exatamente o que está errado e como consertá-lo. Eu não vejo nenhum tipo de problema se você realmente quiser permitir que o openvpn use a porta 1194.
BTW, para cometer erros em inglês, você pode usar LANG=C antes dos comandos (não tenho certeza se pode com auth.log).