位置: 编程技术 - 正文

Linux系统开源VPN Openvpn进程异常退出解决方法

编辑:rootadmin

推荐整理分享Linux系统开源VPN Openvpn进程异常退出解决方法,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

  Linux系统中,OpenVPN是一款性能良好的开源VPN,因而受到广泛的使用,不过最近有许多用户发现OpenVPN服务多次异常退出,这个问题该怎么解决呢?今天小编就教大家如何解决这个问题。

  问题原因分析:

  1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存

  2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,

  3. 打开文件描述符不够,系统默认

  4. 有人恶意攻击openvpn 服务

  根据猜测的4点,开始应对:

  1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,

  2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

Linux系统开源VPN Openvpn进程异常退出解决方法

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

  shell $》 ulimit -SHn

  在启动 openvpn 进程后,正常了没有再次退出了。

  4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BUG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放 个文件描述符还是不够么?

  为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

  这就是解决OpenVPN服务出现多次异常退出的方法了,有遇到这种问题的用户,不妨试试小编的这种解决方法吧。

linux、unix下快速清空文件的方法 今天在分析mysql的慢查询,发现文件太大了,分析必然会占用太多的io,所以就需要先清空慢查询文件,借此机会分享一下linux/unix下清空文件的方法:使

Linux系统命令解析你所不熟悉的都在这里 对于Linux系统,用户们一定对它那功能强大的命令印象深刻,不过有许多Linux用户对Linux系统中的各项命令并不太熟悉,下面就和小编一起来看看Linux系统

Linux取消SSH登录密码不输入密码进行登录 有时我们想要通过其他的账户进行登录SSH,通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说,这样就显得有些麻烦

标签: Linux系统开源VPN Openvpn进程异常退出解决方法

本文链接地址:https://www.jiuchutong.com/biancheng/367556.html 转载请保留说明!

上一篇:Linux在VIM编辑器中修改Tab为4个空格的方法(linux在vim编辑器中,将光标移动)

下一篇:linux、unix下快速清空文件的方法(unix怎么操作)

  • 出口退免税备案表怎么填写
  • 小规模纳税人能开专票吗
  • 退税是什么科目的
  • 利润税是多少个点
  • 个人所得税退的多好还是少好
  • 小规模可以开红网吗
  • 进项大于销项的会计分录怎么做?
  • 适用会计制度备注怎么填?
  • 个人股权转让未分配利润如何处理
  • 带息承兑汇票的利息收入要缴纳增值税吗
  • 上市公司现金流充足说明什么
  • 存货非正常损失的纳税筹划
  • 典当行借贷属于民间借贷吗
  • 个人股东无偿借款给企业
  • 所得税逾期未申报怎么处理
  • 处置固定资产增值税税率
  • 财务软件中摊销怎么做账
  • etc发票犯法吗
  • 售后服务领用材料分录
  • 政府委托代建的房地产公司是否可以开立农民工工资
  • 公司成本和费用过高怎么办
  • 设备安装公司如何经营
  • 销售收入大于纳税申报销售收入
  • 如何解决win10关机后usb还在供电
  • 腾讯手游助手怎么卸载
  • php preg_quote
  • php脚本主要用于的三个领域
  • 苹果11 关机方法
  • 保险委托支付
  • 事业单位接受捐赠固定资产入账
  • 企业备用金预借多久到账
  • 科研的成果形式
  • 增值税的法律法规最新
  • 融资购入的固定资产如何记账
  • 前端基础
  • 国内版的chatpdf
  • php或者判断
  • php分页函数封装
  • 简易计税办法计算的应纳税额可以抵扣吗
  • 事业收入如何确认
  • 第四季度报表和年报对不上
  • 摘要概括增值税专用发票的基本联次
  • 净利润和毛利润谁大
  • 投资收益记账
  • 如何理解递延所得税资产和负债
  • 什么是残保金减免政策
  • 会计已入账是什么意思
  • 无形资产的项目有哪些
  • 企业筹建期的开办费后期怎么算
  • 负库存金额
  • 暂估入账的材料对材料成本差异率
  • 房屋租赁公司装修费会计分录
  • 没有发票的费用支出怎么入账
  • 应付利润属于什么科目类别
  • win2008安装sql2005
  • Mysql5.7.11在windows10上的安装与配置(解压版)
  • sql server中千万数量级分页存储过程代码
  • 如何查看网络连接密码
  • windows10右键菜单打开太慢
  • rsync如何同步隐藏文件和排除文件?rsync同步隐藏文件和排除文件的方法
  • 自动锁定系统
  • win8系统如何恢复出厂设置
  • android自定义控件入门与实战
  • python中scatter函数
  • javascript面向对象编程
  • jquery 动态加载js
  • linux中shell脚本编写
  • Node.js微信公众号开发
  • shaders initialized
  • 河北税务官网电子税务局
  • 水电费加1
  • 北京顶点b128怎么样
  • 企业登录初始密码
  • 国家税务总局发票查验平台网络异常
  • 中国税务社保缴费app下载
  • 回迁房办房产证需要交多少钱
  • 购买材料如何计入成本
  • 电子税务局开电子发票如何更换开票人
  • 零申报的企业残保金怎么申报
  • 城市土地使用税计税依据
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设