LinuxシステムのOpenvpnプロセスが異常終了した場合はどうすればいいですか？

Linuxでは、OpenVPNは優れたオープンソースVPNであるため広く使用されていますが、最近多くのユーザーがOpenVPNサービスが何度も異常終了したことを発見しました。今日Xiaobianはこの問題を解決する方法をあなたに教えます。

は、問題分析の原因：

1. OpenVPNのサーバ（仮想マシン）が唯一の2Gメモリのための十分なメモリではありません

2. I /Oがあるため、高すぎますログがDEBUGを開く理由、たくさんのログ書き込み操作、

3.ファイル記述子が十分ではない、システムのデフォルトは1024

4.誰かがopenvpnサービスを悪意を持って攻撃します。

4時、に対処し始めました：

1。最初の選択肢は、4Gにopenpvnサーバー（仮想マシン）のメモリを調整することです、再起動し、openvpnサービスが起動後数分後に異常であることがわかった、

2ログをerrorに調整すると、openvpnは起動後数分で異常終了します。見つかったログを表示します。

2月18日17時17分42秒localhost openvpn [1219]：qn_anqiu /xxx.xxx.xxx.xx：27351 CRL：読み込めません：/usr /local /cine /etc /keys /Crl.pem：開いているファイルが多すぎます（errno = 24）

3.上記のエラーログは、推測の3番目のポイントが正しいことを示しています。次のコマンドを実行します。

shell $” ulimit -SHn 65535

openvpnプロセスを開始した後、再び終了することはありません。

4.ログをチェックして、毎分openvpnサーバーを要求しているIPがあることを確認しますiptablesで直接このIPをフィルタリングします

Feb 16 13:06:16 localhost openvpn [1219]： 58.244.191.51:47374警告：ピア（18245）からのカプセル化されたパケットの長さが正しくありません。0と "= 1544である必要があります - 両方のピアで--tun-mtuまたは--link-mtuが等しいことを確認してください - これ状態はまたTCPリンクの可能性のある積極的な攻撃を示す可能性があります - [Attemping restart]。 。 ]

Feb 16 13:07:21 localhost openvpn [1219]：58.244.191.51:6043警告：ピアからのカプセル化されたパケットの長さが正しくありません（18245）。0と "= 1544である必要があります - 確認してください。その--tun-mtuまたは--link-mtuは、両方のピアで同等です。この状態は、TCPリンクに対するアクティブな攻撃の可能性を示す可能性もあります - [Attemping restart]。 。 ]

上記の変更後、2日経ってもopenvpnはまだ異常に落ちていますログを見ても、まだ古い問題です：

Feb 18 17:17:42 localhost openvpn [1219]：qn_anqiu /Xxx.xxx.xxx.xx：27351 CRL：読み取れません：/usr/local/cine/etc/keys/crl.pem：開いているファイルが多すぎます（errno = 24）

ファイル記述子プロセスが開いている場合でも証明書の検証が有効でない場合、openvpnサービスは接続を拒否しますが、現在800を超えるクライアントがあります。接続するには、接続ごとにファイルを解放しないように要求する必要がありますか？ 65,535個のファイル記述子を解放するだけでは十分ではありませんか？

問題を解決するには、この検証ログアウト証明書のパラメータを削除するように設定ファイルを変更する必要がありますが、openvpnプロセスを再起動した後は正常で問題はありません。その製造方法は、さらなる観察と研究を必要とします。

これがOpenVPNサービスの異常終了を解決する方法ですこのような問題に遭遇した場合は、この解決策を試してみてください。