본문 바로가기

개발노트/LINUX

Openvpn 운영하며 생긴 이슈 정리

1. 한 번 접속 후 잘 작동하던 vpn 서버에서 갑자기 AUTH_FAILED 오류를 뱉으며 클라이언트의 접속이 끊김

- vpn config 에 verb level 이 너무 높아 로그 파일이 급격히 커졌고, 로그 파일이 몇시간 만에 약 2.14GB 정도가 되었다. 그 이후로 로그에 더 이상 로그가 쌓이지 않았고, 클라이언트에서 접속을 시도하여도 AUTH_FAILED 오류가 나면서 접속이 되지 않았다.

- SSH 로 vpn server 접속 후 로그 파일을 truncate 하고 접속 테스트를 하면 잘 됐음

- verb level 을 조정하고, 근본적인 처방으로 logrotate 를 설정하였음

 

2. site to site 연결을 openvpn 터널을 자체 구축하였는데 udp 로 할 경우, 안정적으로 운영되다가 산발적으로 패킷 드랍이 일어나며 연결이 단절되어 전면 장애를 일으킴

- openvpn 에서는 default 로 udp 로 설정되어 있는데다가, 특별한 이유가 없는 이상 tcp 사용을 권하지 않았는데 최근 site to site 에 구축해놓은 vpn 연결에 udp (기존에 tcp 였음) 로 전환을 했었는데 3일 정도는 이상이 없이 더 나은 퍼포먼스를 보여주다가 4일째 되는 날 모든 패킷이 드랍되면서 전면 장애가 발생했었음.

- 다시 tcp 로 롤백 하니 끊김 없이 잘 동작 중

- 정확한 원인은 아직 내부에서 파악중.

 

 

반응형