리눅스 분류
Linux OpenVPN 접속시 에러 문제와 SELinux 충돌 관련 문제 입니다.
작성자 정보
- 김필중 작성
- 작성일
컨텐츠 정보
- 1,488 조회
- 0 추천
-
목록
본문
안녕하세요.
그 사진을 보면, OpevVPN과 SELinux가 총 4가지 충돌이 납니다. 그 중 방금 올린 그 에러가 가장 빈번히 발생하구요.
OpenVPN 이 녀석, 정말 속썩이네요.
리눅스 서버(Fedora 11)에 OpenVPN을 서버로 설치하고,
제 노트북(Vista)으로 무선 인터넷에 접속하여(서버와 전혀 다른 Network) 접속 시도 했습니다.
아무런 문제 없이 접속 잘 됩니다.
노트북에 있는 VMware XP로 OpenVPN에 접속 했습니다. 역시 잘 됩니다.
한국에 있는 친구 녀석한테, (XP)
클라이언트 key 파일들과, 설정파일 및 클라이언트 설치 파일 등을 보내 준 후,
설치 하고 접속 시도 해보라고 부탁 했습니다.
역시 접속 잘됩니다.
헌데, 왜 사장 컴퓨터(XP)만 접속이 안되는걸까요?
서버로그는 별 무리 없이 나오는 관계로 사장 클라이언트 로그만 보여드리겠습니다.
Tue Sep 08 12:15:03 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Sep 08 12:15:03 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Sep 08 12:15:03 2009 Re-using SSL/TLS context
Tue Sep 08 12:15:03 2009 LZO compression initialized
Tue Sep 08 12:15:03 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Sep 08 12:15:03 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Sep 08 12:15:03 2009 Local Options hash (VER=V4): '41690919'
Tue Sep 08 12:15:03 2009 Expected Remote Options hash (VER=V4): '530fdded'
Tue Sep 08 12:15:03 2009 UDPv4 link local: [undef]
Tue Sep 08 12:15:03 2009 UDPv4 link remote: 192.168.3.204:1194
Tue Sep 08 12:16:03 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Sep 08 12:16:03 2009 TLS Error: TLS handshake failed
Tue Sep 08 12:16:03 2009 TCP/UDP: Closing socket
Tue Sep 08 12:16:03 2009 SIGUSR1[soft,tls-error] received, process restarting
Tue Sep 08 12:16:03 2009 Restart pause, 2 second(s)
Tue Sep 08 12:15:03 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Sep 08 12:15:03 2009 Re-using SSL/TLS context
Tue Sep 08 12:15:03 2009 LZO compression initialized
Tue Sep 08 12:15:03 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Sep 08 12:15:03 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Sep 08 12:15:03 2009 Local Options hash (VER=V4): '41690919'
Tue Sep 08 12:15:03 2009 Expected Remote Options hash (VER=V4): '530fdded'
Tue Sep 08 12:15:03 2009 UDPv4 link local: [undef]
Tue Sep 08 12:15:03 2009 UDPv4 link remote: 192.168.3.204:1194
Tue Sep 08 12:16:03 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Sep 08 12:16:03 2009 TLS Error: TLS handshake failed
Tue Sep 08 12:16:03 2009 TCP/UDP: Closing socket
Tue Sep 08 12:16:03 2009 SIGUSR1[soft,tls-error] received, process restarting
Tue Sep 08 12:16:03 2009 Restart pause, 2 second(s)
빨간색 부분 곧 핸드쉐이크 실패가 문제인 것 같은데,
왜 하필 사장 것만 저런 문제가 발생하는걸까요?
사장 컴퓨터는 Asus W5F 입니다. Intel 무선 랜카드를 사용하는 것 같구요.
아무리 생각해도, 서버 설정이나 클라이언트 설정의 문제 같지는 않습니다.
수 백번 확인해 봤거든요.
하드웨어 특성을 탄다고 봐야 하는건가요?
여기까지가 첫번 째 질문...
------------------------------------------------------
리눅스 서버에 SELinux를 활성화 시킬려고 합니다.
나머지 서비스는 SELinux 설정 부분에서 잘 했는지, 에러가 발생하지 않습니다.
(아.. 지금은 Enforcing모드로 해 놓지 않고, Permissive 모드로 해 놔서, 경고만 열심히 줄 뿐 실행에 영향을 미치지는 않는 상황입니다.)
헌데 이 OpenVPN은 뭐가 그렇게 미운지 계속 딴지를 걸어 댑니다.
아래는 그 중 하나의 메시지를 띄우겠습니다.
그 사진을 보면, OpevVPN과 SELinux가 총 4가지 충돌이 납니다. 그 중 방금 올린 그 에러가 가장 빈번히 발생하구요.
4가지 에러를 제목만 나열하면,
1. SELinux is preventing openvpn (openvpn_t) "write" openvpn_etc_t.
2. SELinux is preventing openvpn (openvpn_t) "create" openvpn_t.
3. SELinux is preventing openvpn (openvpn_t) "read" openvpn_t.
4. SELinux is preventing openvpn (openvpn_t) "write" openvpn_t.
SELinux가 openvpn_t의 쓰고, 읽고, 생성하는 걸 막고 있다와, openvpn_etc_t의 쓰는 걸 막고 있다의 에러 같은데. 어쩌란건지. 흠.
SELinux 고수님 도와 주세요.
이거 1주일 째 고민 중인겁니다 ㅠ_ㅠ;
부탁 드립니다. ^^
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
