欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux系統(tǒng)開源VPN Openvpn進(jìn)程異常退出解決方法

  發(fā)布時(shí)間:2015-05-21 15:21:39   作者:佚名   我要評(píng)論

OpenVPN是一款性能良好的開源VPN,不過最近有許多用戶發(fā)現(xiàn)OpenVPN服務(wù)多次異常退出,關(guān)于這個(gè)問題,可以參考下面的方法進(jìn)行解決

  Linux系統(tǒng)中,OpenVPN是一款性能良好的開源VPN,因而受到廣泛的使用,不過最近有許多用戶發(fā)現(xiàn)OpenVPN服務(wù)多次異常退出,這個(gè)問題該怎么解決呢?今天小編就教大家如何解決這個(gè)問題。

Linux系統(tǒng)Openvpn進(jìn)程異常退出怎么辦?

  問題原因分析:

  1. openvpn 服務(wù)器(虛擬機(jī))的 內(nèi)存不夠了 因?yàn)橹挥?2G 內(nèi)存

  2. I/O過高,因?yàn)槿罩鹃_啟了 DEBUG 的原因,大量寫日志操作,

  3. 打開文件描述符不夠,系統(tǒng)默認(rèn) 1024

  4. 有人惡意攻擊openvpn 服務(wù)

  根據(jù)猜測(cè)的4點(diǎn),開始應(yīng)對(duì):

  1. 首選把openpvn服務(wù)器(虛擬機(jī))內(nèi)存調(diào)整到了4G,重啟后發(fā)現(xiàn)openvpn 服務(wù)在啟動(dòng)后的 幾分鐘還是異常掉,

  2. 把日志調(diào)整為 error ,openvpn 在啟動(dòng)后 幾分鐘還是異常退出了。查看日志發(fā)現(xiàn)是

  Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)

  3. 有上面的錯(cuò)誤日志提示,說明猜想的 第三點(diǎn)是對(duì)的。 執(zhí)行命令:

  shell $》 ulimit -SHn 65535

  在啟動(dòng) openvpn 進(jìn)程后,正常了沒有再次退出了。

  4. 查看日志 發(fā)現(xiàn)有一個(gè) IP 每分鐘都在非正常請(qǐng)求 openvpn 服務(wù)器,直接在 iptables 過濾掉此IP

  Feb 16 13:06:16 localhost openvpn[1219]: 58.244.191.51:47374 WARNING: Bad encapsulated packet length from peer (18245), which must be 》 0 and 《 = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  Feb 16 13:07:21 localhost openvpn[1219]: 58.244.191.51:6043 WARNING: Bad encapsulated packet length from peer (18245), which must be 》 0 and 《 = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]

  經(jīng)過上面的修改,經(jīng)過兩天后 openvpn 還是異常掉了一次,經(jīng)過查看日志還是老問題:

  Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)

  就算打開文件描述符進(jìn)程也不應(yīng)該掉啊,這說明是openvpn 的 BUG, crl.pem 該文件里存的是注銷的證書,如果是注銷的證書驗(yàn)證是不能通過,openvpn服務(wù)就會(huì)拒絕連接,我目前有 800多個(gè)客戶端來連接,難道是每個(gè)連接都要請(qǐng)求該文件沒有釋放嗎?就算沒有釋放65535 個(gè)文件描述符還是不夠么?

  為了解決問題只好修改配置文件把這個(gè)驗(yàn)證注銷證書的參數(shù)去掉,在重啟 openvpn 進(jìn)程,就正常了再也沒有出現(xiàn)過問題。具體如何產(chǎn)生還需要進(jìn)一步觀察和研究。

  這就是解決OpenVPN服務(wù)出現(xiàn)多次異常退出的方法了,有遇到這種問題的用戶,不妨試試小編的這種解決方法吧。

相關(guān)文章

  • Linux如何安裝運(yùn)行.AppImage文件?.AppImage文件兩種運(yùn)行方法介紹

    .AppImage是最新的打包方式,用戶在linux系統(tǒng)下要如何的安裝和運(yùn)行這種類型的文件呢?本文中將會(huì)有兩種方法介紹,需要的朋友可以閱讀本文參考一下
    2019-05-30

  • Linux怎么查找影子文件并進(jìn)入?

    Linux怎么查找影子文件并進(jìn)入?Linux系統(tǒng)想要查找影子文件,并進(jìn)入查看影子文件,該怎么操作呢?下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-05-15

  • 深度Linux自帶的錄屏工具怎么錄制gif圖?

    深度Linux自帶的錄屏功能怎么錄制gif圖?Linux系統(tǒng)中自帶了錄屏工具,想要錄制gif動(dòng)圖,該怎么制作呢?下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-04-25

  • linux系統(tǒng)怎么判斷路由轉(zhuǎn)發(fā)功能是否開啟?

    linux系統(tǒng)怎么判斷路由轉(zhuǎn)發(fā)功能是否開啟?linux系統(tǒng)可以直接查看路由器轉(zhuǎn)發(fā)功能是否打開了,顯示數(shù)字1是打開路由器轉(zhuǎn)發(fā),顯示數(shù)字0,路由器轉(zhuǎn)發(fā)功能未曾打開,下面我們就來
    2019-04-24

  • linux系統(tǒng)怎么解決普通用戶密碼過期的問題?

    linux系統(tǒng)怎么解決普通用戶密碼過期的問題?linux系統(tǒng)中的普通用戶密碼過期時(shí)間修改過,發(fā)現(xiàn)普通用戶密碼過期了,該怎么解決呢?下面我們就來看看這個(gè)問題的解決辦法,需要
    2019-04-10

  • linux文件夾怎么與遠(yuǎn)程系統(tǒng)同步?

    linux文件夾怎么與遠(yuǎn)程系統(tǒng)同步?linux系統(tǒng)中的文件夾想要與遠(yuǎn)程的系統(tǒng)進(jìn)行同步,該怎么操作額?下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-03-14

  • linux怎么使用命令返回上一級(jí)目錄?

    linux怎么使用命令返回上一級(jí)目錄?linux系統(tǒng)都是使用命令操作的,該怎么返回上一級(jí)目錄呢?下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-03-08

  • Linux系統(tǒng)中chown和chmod命令用法

    Linux怎么使用chmod和chown命令?Linux系統(tǒng)中想要使用chmod和chown命令,該怎么使用呢?下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-03-07

  • Linux怎么復(fù)制bind文件里面的記錄?

    Linux怎么復(fù)制bind命令文件里面的記錄?Linux系統(tǒng)中想要復(fù)制文件記錄,該怎么實(shí)現(xiàn)呢?下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-03-04

  • Linux系統(tǒng)怎么使用awk命令處理文字?jǐn)?shù)據(jù)?

    Linux系統(tǒng)怎么使用awk命令處理文字?jǐn)?shù)據(jù)?Linux系統(tǒng)想要對(duì)文字進(jìn)行操作,我們可以使用awk命令來實(shí)現(xiàn),下面我們就來看看詳細(xì)的教程,需要的朋友可以參考下
    2019-01-18

最新評(píng)論