<div dir="ltr"><div dir="ltr">On Wed, 6 Oct 2021 at 17:24, Simon Deziel <<a href="mailto:simon@sdeziel.info">simon@sdeziel.info</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-10-06 12:22 p.m., Simon Deziel wrote:<br>
> On 2021-10-06 12:08 p.m., Philip Veale wrote:<br>>> Oct  6 16:43:55 VPN-Server charon: 00[LIB]   opening<br>
>> '/etc/letsencrypt/live/vpn.my-hostname/privkey.pem' failed: Permission<br>
>> denied<br>>> <br>
>> Debian Stretch didn't have AppArmor but it's been enabled by default in<br>
>> Debian since Buster. So yeah, the dist-upgrade kinda broke things.<br>
>><br>
>> Thanks to Simon Deziel in this old thread from years ago;<br>
>> <a href="https://lists.strongswan.org/pipermail/users/2017-February/010537.html" rel="noreferrer" target="_blank">https://lists.strongswan.org/pipermail/users/2017-February/010537.html</a><br>
>><br>
>><br>
>> I've not quite yet figured out how I want to fix it (there are a few<br>
>> options) but at least I know why it does not work.<br>
> <br>
> <br>
> At first glance, I'd add "#include <abstractions/ssl_keys>" to charon's <br>
> profile. Would you mind testing this for me (as root):<br>
<br>
Oops, here's the corrected version:<br>
<br>
cat < EOF >> /etc/apparmor.d/local/usr.lib.ipsec.charon<br>
#include <abstractions/ssl_keys><br>
EOF<br>
apparmor_parser -rTW /etc/apparmor.d/usr.lib.ipsec.charon<br>
systemctl restart strongswan-starter<br></blockquote><div><br></div><div><br></div><div>I added it using vim instead but Yes, that's worked perfectly, thank you. System is now fully operational :)</div></div></div>