리눅스 분류
Linux OpenVPN 접속시 에러 문제와 SELinux 충돌 관련 문제 입니다.
작성자 정보
- 김필중 작성
- 작성일
컨텐츠 정보
- 2,595 조회
- 1 댓글
- 0 추천
- 목록
본문
|
|
| 안녕하세요.
OpenVPN 이 녀석, 정말 속썩이네요.
리눅스 서버(Fedora 11)에 OpenVPN을 서버로 설치하고,
제 노트북(Vista)으로 무선 인터넷에 접속하여(서버와 전혀 다른 Network) 접속 시도 했습니다.
아무런 문제 없이 접속 잘 됩니다.
노트북에 있는 VMware XP로 OpenVPN에 접속 했습니다. 역시 잘 됩니다.
한국에 있는 친구 녀석한테, (XP)
클라이언트 key 파일들과, 설정파일 및 클라이언트 설치 파일 등을 보내 준 후,
설치 하고 접속 시도 해보라고 부탁 했습니다.
역시 접속 잘됩니다.
헌데, 왜 사장 컴퓨터(XP)만 접속이 안되는걸까요?
서버로그는 별 무리 없이 나오는 관계로 사장 클라이언트 로그만 보여드리겠습니다.
Tue
Sep 08 12:15:03 2009 IMPORTANT: OpenVPN's default port number is now
1194, based on an official port number assignment by IANA. OpenVPN
2.0-beta16 and earlier used 5000 as the default port.
Tue Sep 08 12:15:03 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue Sep 08 12:15:03 2009 Re-using SSL/TLS context Tue Sep 08 12:15:03 2009 LZO compression initialized Tue Sep 08 12:15:03 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Tue Sep 08 12:15:03 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Tue Sep 08 12:15:03 2009 Local Options hash (VER=V4): '41690919' Tue Sep 08 12:15:03 2009 Expected Remote Options hash (VER=V4): '530fdded' Tue Sep 08 12:15:03 2009 UDPv4 link local: [undef] Tue Sep 08 12:15:03 2009 UDPv4 link remote: 192.168.3.204:1194 Tue Sep 08 12:16:03 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Sep 08 12:16:03 2009 TLS Error: TLS handshake failed Tue Sep 08 12:16:03 2009 TCP/UDP: Closing socket Tue Sep 08 12:16:03 2009 SIGUSR1[soft,tls-error] received, process restarting Tue Sep 08 12:16:03 2009 Restart pause, 2 second(s) 빨간색 부분 곧 핸드쉐이크 실패가 문제인 것 같은데,
왜 하필 사장 것만 저런 문제가 발생하는걸까요?
사장 컴퓨터는 Asus W5F 입니다. Intel 무선 랜카드를 사용하는 것 같구요.
아무리 생각해도, 서버 설정이나 클라이언트 설정의 문제 같지는 않습니다.
수 백번 확인해 봤거든요.
하드웨어 특성을 탄다고 봐야 하는건가요?
여기까지가 첫번 째 질문...
------------------------------------------------------
리눅스 서버에 SELinux를 활성화 시킬려고 합니다.
나머지 서비스는 SELinux 설정 부분에서 잘 했는지, 에러가 발생하지 않습니다.
(아.. 지금은 Enforcing모드로 해 놓지 않고, Permissive 모드로 해 놔서, 경고만 열심히 줄 뿐 실행에 영향을 미치지는 않는 상황입니다.)
헌데 이 OpenVPN은 뭐가 그렇게 미운지 계속 딴지를 걸어 댑니다.
아래는 그 중 하나의 메시지를 띄우겠습니다.
 그 사진을 보면, OpevVPN과 SELinux가 총 4가지 충돌이 납니다. 그 중 방금 올린 그 에러가 가장 빈번히 발생하구요. 4가지 에러를 제목만 나열하면,
1. SELinux is preventing openvpn (openvpn_t) "write" openvpn_etc_t. 2. SELinux is preventing openvpn (openvpn_t) "create" openvpn_t. 3. SELinux is preventing openvpn (openvpn_t) "read" openvpn_t. 4. SELinux is preventing openvpn (openvpn_t) "write" openvpn_t. SELinux가 openvpn_t의 쓰고, 읽고, 생성하는 걸 막고 있다와, openvpn_etc_t의 쓰는 걸 막고 있다의 에러 같은데. 어쩌란건지. 흠.
SELinux 고수님 도와 주세요.
이거 1주일 째 고민 중인겁니다 ㅠ_ㅠ;
부탁 드립니다. ^^ |
관련자료
-
이전
-
다음
댓글 1
김필중님의 댓글
- 김필중
- 작성일
일단 서버 상태와 서버로그를 기록 하지 말라고 하니까,
SELinux가 딴지를 안거네요.
그래도 필요에 따라서는 로그도 필요한데 흠...
SELinux가 딴지를 안거네요.
그래도 필요에 따라서는 로그도 필요한데 흠...
