Hallo zusammen,
wie einige andere auch nutze ich den OpenVPN-Server mit eigenen Keys, welche auch in einem eigenen Verzeichnis myKeys abgelegt sind.
Die OpenVPN-Konfiguration liegt in openvpn.conf.user damit nach einem Update nicht die eigenen Keys überschrieben werden.
Das funkioniert soweit alles.
Allerdings startet der VPN Server nach einem DSM-Update nicht mehr. In der openvpn.log sieht man, dass der Zugriff auf die *.pem Datei verweigert wurde.
Wenn ich apparmor stoppe, tritt der Fehler nicht mehr auf.
Also habe ich die Datei pkg_VPNCenter in /var/packages/VPNCenter/target/apparmor ergänzt und habe dort auch mein Verzeichnis myKeys mit eingetragen.
Es ist aber scheinbar so, dass nach einem DSM-Update in /etc/apparmor.d/cache Links zu den Dateien angelegt werden (pkg_VPNCenter) die auf die ursprüngliche Datei (ohne meinen Eintrag für myKeys) verweisen.
Lösche ich die dort hinterlegte Verknüpfung pkg_VPNCenter wird nach Start von AppArmor eine neue Datei erzeugt, welche meine Einträge erhält und der VPN Server wird gestartet (auch bei Neustart der Diskstation).
Hat jemand eine Idee, wie man das so einrichten kann, dass ein DSM-Update "überlebt" wird?
Vielen Dank für Eure Tipps.
Sonnige Grüße
Andy
wie einige andere auch nutze ich den OpenVPN-Server mit eigenen Keys, welche auch in einem eigenen Verzeichnis myKeys abgelegt sind.
Die OpenVPN-Konfiguration liegt in openvpn.conf.user damit nach einem Update nicht die eigenen Keys überschrieben werden.
Das funkioniert soweit alles.
Allerdings startet der VPN Server nach einem DSM-Update nicht mehr. In der openvpn.log sieht man, dass der Zugriff auf die *.pem Datei verweigert wurde.
Wenn ich apparmor stoppe, tritt der Fehler nicht mehr auf.
Also habe ich die Datei pkg_VPNCenter in /var/packages/VPNCenter/target/apparmor ergänzt und habe dort auch mein Verzeichnis myKeys mit eingetragen.
Es ist aber scheinbar so, dass nach einem DSM-Update in /etc/apparmor.d/cache Links zu den Dateien angelegt werden (pkg_VPNCenter) die auf die ursprüngliche Datei (ohne meinen Eintrag für myKeys) verweisen.
Lösche ich die dort hinterlegte Verknüpfung pkg_VPNCenter wird nach Start von AppArmor eine neue Datei erzeugt, welche meine Einträge erhält und der VPN Server wird gestartet (auch bei Neustart der Diskstation).
Hat jemand eine Idee, wie man das so einrichten kann, dass ein DSM-Update "überlebt" wird?
Vielen Dank für Eure Tipps.
Sonnige Grüße
Andy