位置: 编程技术 - 正文

Linux系统开源VPN Openvpn进程异常退出解决方法

编辑:rootadmin

推荐整理分享Linux系统开源VPN Openvpn进程异常退出解决方法,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

  Linux系统中,OpenVPN是一款性能良好的开源VPN,因而受到广泛的使用,不过最近有许多用户发现OpenVPN服务多次异常退出,这个问题该怎么解决呢?今天小编就教大家如何解决这个问题。

  问题原因分析:

  1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存

  2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,

  3. 打开文件描述符不够,系统默认

  4. 有人恶意攻击openvpn 服务

  根据猜测的4点,开始应对:

  1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,

  2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

Linux系统开源VPN Openvpn进程异常退出解决方法

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

  shell $》 ulimit -SHn

  在启动 openvpn 进程后,正常了没有再次退出了。

  4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BUG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放 个文件描述符还是不够么?

  为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

  这就是解决OpenVPN服务出现多次异常退出的方法了,有遇到这种问题的用户,不妨试试小编的这种解决方法吧。

linux、unix下快速清空文件的方法 今天在分析mysql的慢查询,发现文件太大了,分析必然会占用太多的io,所以就需要先清空慢查询文件,借此机会分享一下linux/unix下清空文件的方法:使

Linux系统命令解析你所不熟悉的都在这里 对于Linux系统,用户们一定对它那功能强大的命令印象深刻,不过有许多Linux用户对Linux系统中的各项命令并不太熟悉,下面就和小编一起来看看Linux系统

Linux取消SSH登录密码不输入密码进行登录 有时我们想要通过其他的账户进行登录SSH,通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说,这样就显得有些麻烦

标签: Linux系统开源VPN Openvpn进程异常退出解决方法

本文链接地址:https://www.jiuchutong.com/biancheng/367556.html 转载请保留说明!

上一篇:Linux在VIM编辑器中修改Tab为4个空格的方法(linux在vim编辑器中,将光标移动)

下一篇:linux、unix下快速清空文件的方法(unix怎么操作)

  • 开票软件金税盘
  • 跨区域涉税事项反馈表怎么填
  • 农副产品商贸公司标语
  • 缺少订单停工费用如何做账
  • 部分红冲的发票怎么开
  • 户外公司招牌
  • 跨月红冲发票如何申报退税
  • 注册公司服务费是多少
  • 受托开发软件产品免征增值税
  • 做内帐和外账需要多久
  • 仓库物料入库
  • 出口免税进项税额转出会计分录
  • 去年税收滞纳金计入什么科目
  • 地方教育费附加的会计分录
  • 一个季度申报一次是什么
  • 往来款借方
  • 委托发行股票会亏本吗
  • 营改增后装饰公司税率
  • linux的sh
  • xp系统鼠标右键不能用怎么办
  • 媒体文件不能播放
  • PHP:Memcached::quit()的用法_Memcached类
  • php单例模式demo
  • 从奎雷英山口看到的 Leum na Luirginn湖和Cleat湖,英国斯凯岛 (© Sebastian Wasek/Sime/eStock Photo)
  • laravel添加数据
  • php静态函数
  • 旅行费发票
  • 残保金所属期怎么写
  • 多线程的弊端
  • ls -lh命令
  • centos7搭建http
  • PHP自定义函数实现计算机整数的四次方
  • 固定资产的基本特征有哪些
  • mysql函数nvl
  • 什么是技术服务工程师
  • 所有者权益合计等于什么
  • 综合所得个税计算例题
  • 固定资产清理产生的费用入什么科目
  • 银行手续费必须有发票才能入账吗
  • js中typeof用法
  • 织梦cms怎么样
  • 公司处置汽车
  • 用于维修安装服务的工具
  • mysql命令行删除库中的所有表
  • 金税四期讲解视频
  • 会员代金券模板
  • 员工垫付款报销单
  • 报销原材料运输费怎么算
  • 房屋租赁费如何缴纳个税
  • 增值税纳税申报表怎么填
  • 帮别人加工需要什么手续
  • 4s店出售试驾车账务处理
  • 托管服务费开什么发票
  • 财产裁定书
  • 部门财务独立核算原则有哪些
  • 财政专用存款账户
  • sql空值用什么表示
  • bios设置电脑定时启动
  • 怎样修改注册表关闭win11系统杀毒软件
  • win7系统步骤
  • win10 64位开机卡在登录界面的解决办法
  • 快速切换用户是什么意思
  • solaris 创建文件
  • win7鼠标右键没有压缩文件
  • linux查看磁盘挂载的命令
  • srv32.exe - srv32进程是什么文件 有何作用
  • window sdk for windows 8.1
  • w10系统屏幕一直在闪
  • linux在实际工作中的应用
  • 怎么快速更换苹果手机壁纸
  • redhat 6.5 安装
  • [置顶] [寒江孤叶丶的Cocos2d-x之旅_29]在Cocos2d-x中集成protobuf (Protocol Buffers)
  • react service worker
  • android 界面滑动
  • python简要说明读取文件的一般流程
  • python脚本基本命令
  • 轻松实现的英文
  • 少交税费违法吗
  • 房地产的土地增值税怎么交
  • 我国近十年财政支出结构占比
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设