openvpn[]: Error de opciones: En [CMD-LINE]:1: Error al abrir el archivo de configuración

Quizás quieras correr

fixfiles -R openvpn restore

Un ls -alZ debería darle algo como esto (mostrando que sus archivos están ahora en el contexto selinux correcto):

[root@server openvpn]# ls -alZ /etc/openvpn/
drwxr-xr-x. root    root    system_u:object_r:openvpn_etc_t:s0 .
drwxr-xr-x. root    root    system_u:object_r:etc_t:s0       ..
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 certs
-rw-r--r--. root    root    unconfined_u:object_r:openvpn_etc_t:s0 dh2048.pem
drwxr-xr-x. root    root    unconfined_u:object_r:openvpn_etc_t:s0 easy-rsa
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 ipp.txt
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 ta.key
-rw-------. openvpn openvpn unconfined_u:object_r:openvpn_etc_t:s0 server.conf

Si tienes una declaración como

status openvpn-status.log

en su archivo de configuración openvpn, es posible que observe que el servidor aún no se inicia. Un vistazo a /var/log/audit/audit.log revelará

type=AVC msg=audit(1413580155.710:1265): avc:  denied  { write } for  pid=19725 comm="openvpn" name="openvpn-status.log" dev="dm-1" ino=54153273 scontext=system_u:system_r:openvpn_t:s0 tcontext=unconfined_u:object_r:openvpn_etc_t:s0 tclass=file

Cambiar el contexto de este archivo a rw funciona:

chcon -t openvpn_etc_rw_t openvpn-status.log

y

[root@server openvpn]# ls -alZ openvpn-status.log
-rw-------. root    root    unconfined_u:object_r:openvpn_etc_t:s0 openvpn-status.log

se convertirá

-rw-------. root    root    unconfined_u:object_r:openvpn_etc_rw_t:s0 openvpn-status.log

después la llamada

service openvpn@server start

Funcionó perfectamente.

[root@server openvpn]# service openvpn@server status
Redirecting to /bin/systemctl status  [email protected]
[email protected] - OpenVPN Robust And Highly Flexible Tunneling Application On server
   Loaded: loaded (/usr/lib/systemd/system/[email protected]; disabled)
   Active: active (running) since Fri 2014-10-17 23:13:49 CEST; 9s ago
  Process: 20445 ExecStart=/usr/sbin/openvpn --daemon --writepid /var/run/openvpn/%i.pid --cd /etc/openvpn/ --config %i.conf (code=exited, status=0/SUCCESS)
 Main PID: 20449 (openvpn)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─20449 /usr/sbin/openvpn --daemon --writepid /var/run/openvpn/server.pid --cd /etc/openvpn/ --config server.conf

Oct 17 23:13:49 server openvpn[20445]: ROUTE_GATEWAY xx.xxx.xx.x/255.255.255.0 IFACE=eth0 HWADDR=XX:XX:XX:XX:XX:XX
Oct 17 23:13:49 server openvpn[20449]: GID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UID set to nobody
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link local (bound): [undef]
Oct 17 23:13:49 server openvpn[20449]: UDPv4 link remote: [undef]
Oct 17 23:13:49 server openvpn[20449]: MULTI: multi_init called, r=256 v=256
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
Oct 17 23:13:49 server systemd[1]: Started OpenVPN Robust And Highly Flexible Tunneling Application On server.
Oct 17 23:13:49 server openvpn[20449]: IFCONFIG POOL LIST
Oct 17 23:13:49 server openvpn[20449]: Initialization Sequence Completed

PD: estoy en Centos 7.

Para cualquiera que encuentre este hilo, tuve el problema en Fedora 26. Resulta que las instrucciones que estaba siguiendo tenían que colocar los archivos conf en el directorio /etc/openvpn, pero deben ir en /etc/openvpn/server.

El problema es SELinux, editarlo /etc/sysconfig/selinux, configurarlo SELINUX=permissivey luego reiniciarlo lo solucionó. Recuerdo que en Fedora había un comando que debía ejecutarse para permitir que el directorio de certificados se usara correctamente, pero olvidé cuál es ese comando. Configurar correcciones permisivas por completo, pero una forma más preferida sería arreglarlo para que pueda usar el directorio correctamente.

Resolví el error anterior moviendo los archivos de configuración al  clientdirectorio, por ejemplo,

/etc/openvpn/client/openvpn.conf