-
Linux系统Openvpn进程异常退出怎么办?
- 时间:2024-11-23 06:46:35
大家好,今天Win10系统之家小编给大家分享「Linux系统Openvpn进程异常退出怎么办?」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
Linux系统中,OpenVPN是一款性能良好的开源VPN,因而受到广泛的使用,不过最近有许多用户发现OpenVPN服务多次异常退出,这个问题该怎么解决呢?今天小编就教大家如何解决这个问题。
问题原因分析:
1. openvpn 服务器(虚拟机)的 内存不够了 因为只有 2G 内存
2. I/O过高,因为日志开启了 DEBUG 的原因,大量写日志操作,
3. 打开文件描述符不够,系统默认 1024
4. 有人恶意攻击openvpn 服务
根据猜测的4点,开始应对:
1. 首选把openpvn服务器(虚拟机)内存调整到了4G,重启后发现openvpn 服务在启动后的 几分钟还是异常掉,
2. 把日志调整为 error ,openvpn 在启动后 几分钟还是异常退出了。查看日志发现是
Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)
3. 有上面的错误日志提示,说明猜想的 第三点是对的。 执行命令:
shell $》 ulimit -SHn 65535
在启动 openvpn 进程后,正常了没有再次退出了。
4. 查看日志 发现有一个 IP 每分钟都在非正常请求 openvpn 服务器,直接在 iptables 过滤掉此IP
Feb 16 13:06:16 localhost openvpn[1219]: 58.244.191.51:47374 WARNING: Bad encapsulated packet length from peer (18245), which must be 》 0 and 《 = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]
Feb 16 13:07:21 localhost openvpn[1219]: 58.244.191.51:6043 WARNING: Bad encapsulated packet length from peer (18245), which must be 》 0 and 《 = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]
经过上面的修改,经过两天后 openvpn 还是异常掉了一次,经过查看日志还是老问题:
Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)
就算打开文件描述符进程也不应该掉啊,这说明是openvpn 的 BUG, crl.pem 该文件里存的是注销的证书,如果是注销的证书验证是不能通过,openvpn服务就会拒绝连接,我目前有 800多个客户端来连接,难道是每个连接都要请求该文件没有释放吗?就算没有释放65535 个文件描述符还是不够么?
为了解决问题只好修改配置文件把这个验证注销证书的参数去掉,在重启 openvpn 进程,就正常了再也没有出现过问题。具体如何产生还需要进一步观察和研究。
这就是解决OpenVPN服务出现多次异常退出的方法了,有遇到这种问题的用户,不妨试试小编的这种解决方法吧。
以上就是关于「Linux系统Openvpn进程异常退出怎么办?」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
【Win10系统之家www.ghost580.net文★章,转载请注明出处!】
相关文章
-
Linux系统Git不能完全退出(退出码128或1)怎么办?
GIT因为其更加便捷的操作,已经取代SVN为大部分Linux用户所使用。不过在GIT的使用过程中,用户们也遇到了一些问题,比如GIT不能完全退出(退出码128或1),下面就和小编一起去看看这个问题的解决方法吧。
git错误代码128或1,git安装后,使用tortoisegit或者命令gitpull的时候报错。如图:
gitpull无法下载代码是因为你的ssh... -
Linux系统步骤的一些Java项目总是无故的消失,原来是Java进程被关闭掉了。为什么会出现这种情况呢?有可能是被系统自动清除多余进程,或是其他程序关掉了Java项目,这个时候该怎么办呢?
解决方法:
1.磁盘满了,这个问题比较简单,只要清理一下磁盘就可以了。
2.tomcat在关闭的或是重启的时候,常常后台进程没有被关闭。需要用psaux|gr... -
因为Linux系统在安装的时候需要选择系统时区,很多人在安装的时候没有注意,从而导致系统时间出错,出现这样的问题该如何解决呢?下面小编给大家介绍Linux系统修改时区的方法。
1、查看系统时间
#date
可以看到时区为EST(美国东部标准时间),正常显示应该是CST(中国标准时间)。
2、查看系统时区
#date-R
Linux系统中Sublime Text无法输入中文怎么办?
SublimeText是一个代码编辑器,拥有强大的功能,但SublimeText在Linux下运行的时候存在无法输入中文的问题,遇到该问题该如何解决呢?下面小编就给大家介绍下Linux下SublimeText无法输入中文的解决方法。
1.保存下面的代码为sublime_imfix.c
代码如下:
/*
sublime-imfix.c
- Linux教程
-
-
操作系统排行榜
更多>> -
- Ghost Win8.1 64位 老机精简专业版 V2023.02
- 【老机专用】Ghost Win8 32位 免费精简版 V2022.01
- 【致敬经典】Ghost Windows8 64位 免激活正式版 V2021.08
- 微软Windows8.1 32位专业版免激活 V2023.05
- Windows11 22H2 (22621.1778) X64 游戏美化版 V2023.06
- Windows11 22H2 (22621.1778) X64 专业精简版 V2023.06
- 笔记本专用 Ghost Win10 64位 专业激活版(适用各种品牌) V2022.08
- GHOST WIN8 X86 稳定专业版(免激活)V2022.07
- Windows8.1 64位 免费激活镜像文件 V2022.07
- Windows 8.1 64位 极速纯净版系统 V2022
-
Linux教程排行榜
更多>> -
- UOS系统怎么获取root管理员权限?
- Deepin Linux系统怎么安装brother打印机驱动并且设置网络打印机?
- UOS系统怎么查找添加连接打印机?UOS系统连接打印机教程
- CentOS系统怎么安装?CentOS Linux详细安装教程
- Linux系统怎么查看电脑的磁盘空间?
- 怎么远程登录Linux CentOS系统?远程登录Linux CentOS系统方法教学
- Linux CentOS系统要怎么安装?Linux CentOS系统安装方法教学
- Deepin系统软件安装位置在哪?Deepin系统软件安装位置介绍
- Deepin系统怎么切换到root用户?Deepin系统切换到root用户方法教程
- Linux是什么?它是哪个国家开发的
- 热门标签
-