深度家园 - 最好的系统光盘下载网站!

当前位置:首页 > 系统教程 > Linux教程 > 详细页面

Linux系统Openvpn进程异常退出怎么办?

时间:2022-01-05 来源:深度家园

  LinUx系统中,OpenVPN是一款性能良好的开源VPN,因而受到广泛的使用,不过最近有许多用户发现OpenVPN服务多次异常退出,这个问题该怎么解决呢?今天小编就教大家如何解决这个问题。

  问题原因分析:

  1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存

  2. I/O过高,因为日志开启了 DEBuG 的原因,大量写日志操作,

  3. 打开文件描述符不够,系统默认 1024

  4. 有人恶意攻击openvpn 服务

  根据猜测的4点,开始应对:

  1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,

  2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是

  Feb 18.1 17:17:42 localhost openvpn[1219]: qn_anqiU/xxx.xxx.xxx.xx:27351 CRL: cannot read: /Usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)

  3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:

  shell $》 Ulimit -SHn 65535

  在启动 openvpn 进程后,正常了没有再次退出了。

  4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP

  Feb 16 13:06:16 localhost openvpn[1219]: 58.1.244.191.51:47374 WARNING: Bad encapsUlated packet length from peer (18.1245), which mUst be 》 0 and 《 = 1544 -- please ensUre that --tUn-mtU or --link-mtU is eqUal on both peers -- this condition coUld also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  Feb 16 13:07:21 localhost openvpn[1219]: 58.1.244.191.51:6043 WARNING: Bad encapsUlated packet length from peer (18.1245), which mUst be 》 0 and 《 = 1544 -- please ensUre that --tUn-mtU or --link-mtU is eqUal on both peers -- this condition coUld also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:

  Feb 18.1 17:17:42 localhost openvpn[1219]: qn_anqiU/xxx.xxx.xxx.xx:27351 CRL: cannot read: /Usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)

  就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BuG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 8.100多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放65535 个文件描述符还是不够么?

  为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。

  这就是解决OpenVPN服务出现多次异常退出的方法了,有遇到这种问题的用户,不妨试试小编的这种解决方法吧。

相关信息

  • Linux系统ar命令的功能和参数详解

      LinUx系统ar命令主要是用来把文件打包成库,当然它也可以用来创建和修改文件。下面就来具体介绍一下LinUx命令ar的功能和参数说明。   功能说明:建立或修改备存文...

    2022/01/05

  • Linux在企业服务器上如何使用

      LinUx系统之所以重要,普通电脑用户可能很难知道。因为个人电脑一般装的都是微软的系统,但是LinUx在企业和大型服务器中的应用是非常广泛的。本文就来介绍一下LinUx在比...

    2022/01/05

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载

'); })();