位置: 编程技术 - 正文

Linux系统开源VPN Openvpn进程异常退出解决方法

编辑:rootadmin

推荐整理分享Linux系统开源VPN Openvpn进程异常退出解决方法,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

  Linux系统中,OpenVPN是一款性能良好的开源VPN,因而受到广泛的使用,不过最近有许多用户发现OpenVPN服务多次异常退出,这个问题该怎么解决呢?今天小编就教大家如何解决这个问题。

  问题原因分析:

  1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存

  2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,

  3. 打开文件描述符不够,系统默认

  4. 有人恶意攻击openvpn 服务

  根据猜测的4点,开始应对:

  1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,

  2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

Linux系统开源VPN Openvpn进程异常退出解决方法

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

  shell $》 ulimit -SHn

  在启动 openvpn 进程后,正常了没有再次退出了。

  4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  Feb :: localhost openvpn[]: ...: WARNING: Bad encapsulated packet length from peer (), which must be 》 0 and 《 = -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:

  Feb :: localhost openvpn[]: qn_anqiu/xxx.xxx.xxx.xx: CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=)

  就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BUG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放 个文件描述符还是不够么?

  为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

  这就是解决OpenVPN服务出现多次异常退出的方法了,有遇到这种问题的用户,不妨试试小编的这种解决方法吧。

linux、unix下快速清空文件的方法 今天在分析mysql的慢查询,发现文件太大了,分析必然会占用太多的io,所以就需要先清空慢查询文件,借此机会分享一下linux/unix下清空文件的方法:使

Linux系统命令解析你所不熟悉的都在这里 对于Linux系统,用户们一定对它那功能强大的命令印象深刻,不过有许多Linux用户对Linux系统中的各项命令并不太熟悉,下面就和小编一起来看看Linux系统

Linux取消SSH登录密码不输入密码进行登录 有时我们想要通过其他的账户进行登录SSH,通常我们在登录的时候需要重新输入密码。不过对于一些不想记太多密码的用户来说,这样就显得有些麻烦

标签: Linux系统开源VPN Openvpn进程异常退出解决方法

本文链接地址:https://www.jiuchutong.com/biancheng/367556.html 转载请保留说明!

上一篇:Linux在VIM编辑器中修改Tab为4个空格的方法(linux在vim编辑器中,将光标移动)

下一篇:linux、unix下快速清空文件的方法(unix怎么操作)

  • 已交税金是什么类
  • 出口关税税率表
  • 哪个会计科目必须对全部项目发函证
  • 在哪里报个税
  • 房地产开发企业土地增值税清算
  • 以前年度资产损失的追补什么意思
  • 购销合同没有约定期限
  • 营改增后房地产企业如何开票
  • 公司投资另一个公司的投资款怎么入账
  • 哪些费用可在缴纳企业所得税前扣除呢?
  • 企业会主动对税吗
  • 小规模纳税人一个季度多少免税
  • 收以前年度租金
  • 增值税普票需要填写什么内容
  • 企业转让股权收入应于转让协议生效时确认收入的实现
  • 方案讲解:关于员工激励的税收筹划
  • 生物性资产是什么
  • 公账转私账用途怎么写
  • 代扣车船税的手续有哪些
  • 贸易公司所得税率多少
  • 财产租赁所得的税率是多少
  • 外资公司办事处职能
  • 启动器
  • macbook自动弹出页面
  • 广告公司的成本是什么
  • 支付委托加工费用会计科目
  • 如何使用u盘安装软件
  • windows 11预览版
  • 事业单位工会会员费如何计算
  • 同一控制下的控股合并与非同一控制下的控股合并
  • php中的die
  • phpif嵌套
  • php 字符串处理函数
  • vue更改数据
  • 最新人工智能软件chingt
  • 十大经典排序算法(动图演示C 实现)
  • 利用Linux Find命令查找文件方法记录 快速查找文件位置
  • php中split
  • 零申报企业所得税怎么申报
  • 开票日期已超过开票截止日期是什么意思
  • 发票内容类型怎么填
  • 利息支出会计科目
  • Vite + Vue2 + Vuetify2 + <script setup> + TypeScript 搭配开发项目
  • dedecms默认用户名
  • 融资租赁利息一般多少
  • 个税全员全额扣除怎么算
  • 递延所得税怎么计算
  • 哪些情况不能开专用发票
  • 报表中的存货是什么
  • 接收商业承兑汇票有风险吗
  • 应收帐款的帐务处理流程
  • 银行回单中包含哪些内容
  • 银行受理汇票贴现业务
  • 什么是预收账款的正常余额
  • 发票税率如何填写
  • 维护费要交税吗
  • 递延所得税与递延所得税费用
  • 外资企业计提盈余公积吗
  • 支付劳务费需要什么原始凭证
  • 房地产企业发行长期债券的增信方式有哪些
  • mysql5.7重装
  • 分页查询效率
  • Windows Server 2016技术第三预览版10537英文版ISO镜像下载泄露
  • 获取linux系统版本
  • hidden word什么意思
  • 磁盘修复完成以后怎么办
  • linux cpan
  • cocos2dx3.4 Menu
  • Unity3D游戏开发毕业论文
  • unity android build support
  • javascript的应用
  • jquery日历插件代码
  • bootstrap日期控件背景为白
  • python多进程多线程协程
  • 季度税额怎么算
  • 贵州省地方税务局房地产税收征收管理办法
  • 外经证注销网上操作
  • 医院法制科工作职责
  • 2024年深圳房价
  • 深圳国税税发票在哪里开
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设