位置: 编程技术 - 正文

Linux系统开源VPN Openvpn进程异常退出解决方法

编辑:rootadmin

推荐整理分享Linux系统开源VPN Openvpn进程异常退出解决方法,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

  Linux系统中,OpenVPN是一款性能良好的开源VPN,因而受到广泛的使用,不过最近有许多用户发现OpenVPN服务多次异常退出,这个问题该怎么解决呢?今天小编就教大家如何解决这个问题。

  问题原因分析:

  1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存

  2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,

  3. 打开文件描述符不够,系统默认

  4. 有人恶意攻击openvpn 服务

  根据猜测的4点,开始应对:

  1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,

  2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

Linux系统开源VPN Openvpn进程异常退出解决方法

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

  shell $》 ulimit -SHn

  在启动 openvpn 进程后,正常了没有再次退出了。

  4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BUG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放 个文件描述符还是不够么?

  为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

  这就是解决OpenVPN服务出现多次异常退出的方法了,有遇到这种问题的用户,不妨试试小编的这种解决方法吧。

linux、unix下快速清空文件的方法 今天在分析mysql的慢查询,发现文件太大了,分析必然会占用太多的io,所以就需要先清空慢查询文件,借此机会分享一下linux/unix下清空文件的方法:使

Linux系统命令解析你所不熟悉的都在这里 对于Linux系统,用户们一定对它那功能强大的命令印象深刻,不过有许多Linux用户对Linux系统中的各项命令并不太熟悉,下面就和小编一起来看看Linux系统

Linux取消SSH登录密码不输入密码进行登录 有时我们想要通过其他的账户进行登录SSH,通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说,这样就显得有些麻烦

标签: Linux系统开源VPN Openvpn进程异常退出解决方法

本文链接地址:https://www.jiuchutong.com/biancheng/367556.html 转载请保留说明!

上一篇:Linux在VIM编辑器中修改Tab为4个空格的方法(linux在vim编辑器中,将光标移动)

下一篇:linux、unix下快速清空文件的方法(unix怎么操作)

  • 总公司是小规模分公司是一般纳税人
  • 增值税调整 以前签的合同怎么办?
  • 印花税申报缴纳错误,怎么办
  • 发票勾选认证必须对应当期成本吗
  • 工程施工是资产还是负债
  • 业务招待费进项税额转出表二
  • 其他应收款怎样做平
  • 年末未分配利润怎么处理
  • 增值税是5%的是什么
  • 招标代理服务费由谁支付
  • 现金流量表的期末数与资产负债表的货币资金吗
  • 总分机构账务处理
  • 如何降低应用耗电
  • 长期借款科目核算的是企业的长期借款本金和利息
  • 出售股份的印花税怎么做分录?
  • 申报过的印花税怎么删除
  • 减免税费期末如何结转
  • 隔月红冲发票对报税有影响
  • 境外服务收入免税范围
  • 免税单位取得增值税发票
  • 企业所得税计提分录怎么写
  • 幼儿园组织的活动幼儿一定要参加吗
  • 免征增值税和附加税区别
  • 员工个人学历教育费用不能在企业所得税前列支
  • 开具红字专票的步骤
  • 定额发票2019年规定
  • 商贸企业固定资产计提折旧吗
  • 超市的商品进销表怎么做
  • 上缴国家利润应计入什么会计分录?
  • 事业单位是否需要章程
  • 现金流量表怎么做
  • 进项税额加计抵减会计分录
  • 材料暂估入库需要备案吗
  • windows10出现你的电脑出现问题
  • 减税期间还能开3%的票吗
  • 公司劳务费收入涉及哪些税
  • 过桥资金账务处理
  • 匈牙利算法的实现原理
  • 分布式网络爬虫
  • 全同态加密代码
  • 商业承兑汇票如何查询
  • 主营业务成本如何记账
  • 负债总计是负数
  • php判断ua
  • 更新php文件
  • 加油充值预付卡怎么做账
  • 房地产开发间接费用和开发费用的区别
  • 赠送给客户的礼品税法
  • 长期待摊费用是摊销费用吗
  • 员工的交通费发票可以报销嘛
  • 装修费一定要摊销吗
  • 实收资本多少年到账
  • 房屋租赁税按什么收
  • 租房子租一半不租了违约金付的,房东不肯退钱怎么办
  • 开发项目设计费放入什么科目
  • 复利年金终值计算器
  • 专家评审费需要上税吗
  • 质量有问题不给退怎么办
  • sql语句查询去重
  • linux rpm文件怎么安装
  • 如何保证系统异常状态
  • 安装软件提示windows 无法访问指定设备,路径或文件
  • win7 组织
  • mac如何恢复到出厂系统版本
  • 开启电脑上帝模式
  • linux压缩文件tar命令
  • win7激活工具怎么使用
  • win10系统误删文件怎么恢复
  • Extjs ajax同步请求时post方式参数发送方式
  • jquery的点击事件怎么写
  • 批处理打开网络连接
  • 从最近两会看苹果和谷歌的最大梦魇
  • Android 仿 iphone 自定义滚动选择器
  • 怎么利用python处理批量表格
  • python批量ping
  • 天然气入户安装收费标准2023
  • 人工智能在税务领域应用中的风险与规制
  • 2022年安徽城镇非私营单位平均工资
  • 中国农村信用社手机银行下载app
  • 疫情期间增值税税率
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设