CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
7 W3 f: c+ Y- \: c! c4 f先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。" K, u* k* ^* Y. g, n5 B0 L% @( H9 z
内核支持7 ]5 f: E1 J* [! u% t
% \& ^# _  E7 v. B
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。: P/ B  F' k7 x% W
软件安装* ]: K( J# f; Q1 S& W
& y2 `' d1 Z# }6 x2 p# ~
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：. }% _7 \) u+ ^8 L
yum install -y ppp iptables
" m7 ~1 M. w  v- ]2 C' S2 P0 W: _5 Z* N
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：4 N" r% V' W* Q1 m$ j; R/ l' W. G3 d
好像只有1.3.3版本有rpm包，其他版本只有源代码
6 @" i6 [8 a- r没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 0 D1 @7 |$ Y/ V1 t3 G+ c" e
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
0 `/ C7 S+ R: D  P& T; q
0 f/ x" N; s. }64位系统安装命令：
& ~3 ^5 P$ ?+ y7 `0 Z* U2 q+ Z' F% I, R9 v5 O# T3 p& L
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
: e) k* T& m- Q6 ]! {; V+ d, s. ]
32位系统安装命令：% W9 m! s  e. y: I2 h: ]8 f
rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
, [7 i8 ]4 y, X8 z; V  x2 \0 L+ L& E
编辑配置文件 /etc/ppp/options.pptpd 内容如下：" {" U) W: A: Z4 P5 j
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220 4 i2 `  l- j/ ~6 o* @2 s
# s" j- n% f$ V+ P& f: d- [% u/ Q
编辑配置文件 /etc/pptpd.conf 内容如下：2 t. P) C1 O0 R1 h1 \& T) ?. ~
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15/ g! d5 M5 f0 \0 A! [2 Y% L( a
- L# V. ]0 Q2 L; l1 z; r
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：0 @3 ~8 _$ Y* o) h5 k  s) y
johndoe pptpd password *8 m8 B# |" u5 q% {
2 J$ G4 E3 I+ [: n1 x
修改配置文件/etc/sysctl.conf中的相应内容如下：
0 U3 l+ J4 A3 z* Hnet.ipv4.ip_forward = 11 U, [8 w8 y1 \/ b9 N

/ Y8 u# x2 u: }* E0 h‘配置iptables:9 z2 w3 w% a4 P; l/ r
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart7 C7 L0 l3 t" _0 z6 M, s2 d
  X1 d+ X  F( ^" g( [8 ]" R
设置iptables和pptpd开机自动启动：! [6 I. e7 s0 e# {9 f' q+ w
chkconfig pptpd on chkconfig iptables on
7 a$ g& o% e8 H, o  O8 h7 e2 X& x( f1 v5 S- }
然后运行reboot重新启动即可
- [5 y5 s1 m) `$ `9 O% L
& [9 \- x) |7 m7 g错误排除
  ^' k1 a$ M- S7 X+ A" v+ f完成以上配置，通过Windows拨号到VPN，一定提示619错误。" b  _" |6 |% i3 m- F2 \% j: v* i
引发619错误的原因有很多，比如密码不正确等，都报这个错误。& _$ x' N+ ~: y: q
我们可以通过/var/log/messages查看下日志，找到问题原因% ]: G# b* `$ ~
% c" u9 }; A" f7 ?
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started7 f! A( Q5 \! z3 c) ~8 r# [
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)7 U  Z7 `( m, X5 W+ J3 h/ q
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.45 g" l) [6 K( c+ g, f
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
+ i* g" a4 B+ e8 y* ]Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
. ^! q6 @& ~0 v. c5 w6 K& _/ T5 mDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished1 C1 b; g5 Y+ I6 V2 _

# C5 p9 J" E+ p" c注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
5 b1 A3 ?# C+ [$ K5 b/ T后来有找了一些文档查看，和一条一条屏蔽配置语法
9 u% L9 [, ~% s  W! r发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
  J) [: ?* ?/ D" f& N" y, a  r注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。