位置: 编程技术 - 正文

Linux系统开源VPN Openvpn进程异常退出解决方法

编辑：rootadmin

推荐整理分享Linux系统开源VPN Openvpn进程异常退出解决方法，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

　　Linux系统中，OpenVPN是一款性能良好的开源VPN，因而受到广泛的使用，不过最近有许多用户发现OpenVPN服务多次异常退出，这个问题该怎么解决呢？今天小编就教大家如何解决这个问题。

　　问题原因分析：

　　1. openvpn 服务器（虚拟机）的内存不够了因为只有 2G 内存

　　2. I/O过高，因为日志开启了 DEBUG 的原因，大量写日志操作，

　　3. 打开文件描述符不够，系统默认

　　4. 有人恶意攻击openvpn 服务

　　根据猜测的4点，开始应对：

　　1. 首选把openpvn服务器（虚拟机）内存调整到了4G，重启后发现openvpn 服务在启动后的几分钟还是异常掉，

　　2. 把日志调整为 error ，openvpn 在启动后几分钟还是异常退出了。查看日志发现是

　　Feb :: localhost openvpn［］： qn_anqiu/xxx.xxx.xxx.xx: CRL： cannot read： /usr/local/cine/etc/keys/crl.pem： Too many open files （errno=）

　　3. 有上面的错误日志提示，说明猜想的第三点是对的。执行命令：

　　shell $》 ulimit -SHn

　　在启动 openvpn 进程后，正常了没有再次退出了。

　　4. 查看日志发现有一个 IP 每分钟都在非正常请求 openvpn 服务器，直接在 iptables 过滤掉此IP

　　Feb :: localhost openvpn［］： ...: WARNING： Bad encapsulated packet length from peer （）， which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- ［Attemping restart.。。］

　　经过上面的修改，经过两天后 openvpn 还是异常掉了一次，经过查看日志还是老问题：

　　Feb :: localhost openvpn［］： qn_anqiu/xxx.xxx.xxx.xx: CRL： cannot read： /usr/local/cine/etc/keys/crl.pem： Too many open files （errno=）

　　就算打开文件描述符进程也不应该掉啊，这说明是openvpn 的 BUG， crl.pem 该文件里存的是注销的证书，如果是注销的证书验证是不能通过，openvpn服务就会拒绝连接，我目前有多个客户端来连接，难道是每个连接都要请求该文件没有释放吗？就算没有释放个文件描述符还是不够么？

　　为了解决问题只好修改配置文件把这个验证注销证书的参数去掉，在重启 openvpn 进程，就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

　　这就是解决OpenVPN服务出现多次异常退出的方法了，有遇到这种问题的用户，不妨试试小编的这种解决方法吧。

linux、unix下快速清空文件的方法今天在分析mysql的慢查询，发现文件太大了，分析必然会占用太多的io，所以就需要先清空慢查询文件，借此机会分享一下linux/unix下清空文件的方法:使

Linux系统命令解析你所不熟悉的都在这里对于Linux系统，用户们一定对它那功能强大的命令印象深刻，不过有许多Linux用户对Linux系统中的各项命令并不太熟悉，下面就和小编一起来看看Linux系统

Linux取消SSH登录密码不输入密码进行登录有时我们想要通过其他的账户进行登录SSH，通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说，这样就显得有些麻烦

本文链接地址:https://www.jiuchutong.com/biancheng/367556.html 转载请保留说明！

上一篇：Linux在VIM编辑器中修改Tab为4个空格的方法(linux在vim编辑器中,将光标移动)

下一篇：linux、unix下快速清空文件的方法(unix怎么操作)