CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。& ^7 v8 S' U, ^& k$ x
先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。
( o" U% j$ D: B* P1 ~内核支持
3 r( c8 z+ f9 g: V2 ]& u$ s5 ?# c2 e" z! q8 i- A
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。8 E2 Q5 J7 O) w: R- {1 L
软件安装# _$ B# ~& y$ t  M& _0 t/ z% l
1 k7 b7 q' M7 X' }2 [" w  X
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
1 _2 _  A6 K# ^4 `# F6 E) myum install -y ppp iptables( P* H. V. O5 s* e( v( r8 `9 C! D& J

$ C2 ]8 W7 l& H+ Q然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
0 ^6 U4 I  p( @& t$ G5 U好像只有1.3.3版本有rpm包，其他版本只有源代码
* e2 Q" Q; e8 C) r6 a没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
3 V+ Z4 l( w5 M+ x0 p: L9 ?( Y9 @% i64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了 / r- z. V) o3 I7 h: W$ z! j
% x6 W4 |- @* B+ b& g$ n
64位系统安装命令：
$ ?, C  i$ j4 P  x  E; f+ a6 |' c, b& n" P( Q  D8 x2 g8 M: S
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm" D5 r: y* H5 |; o" ?) K
% H5 s  [" J- y. [
32位系统安装命令：7 _, o! ]$ Y9 f3 g
rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm* ~) L) }5 y7 N* v4 a

& B5 E' @# d0 ~9 c编辑配置文件 /etc/ppp/options.pptpd 内容如下：
) D  r# C$ |' tname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220 6 G# N7 M- Y# B7 ^9 u3 C1 f: J  z
( y& {5 E; l4 y0 g- f4 L
编辑配置文件 /etc/pptpd.conf 内容如下：$ D$ _, `2 n/ V/ `4 W, Z' _& w" v
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-151 @, \: V2 S+ ~$ T6 Z* K4 M

% z1 g; a0 }1 t# W# p编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：) h' K7 d; F. f/ U( n7 S4 F: u" l
johndoe pptpd password *
' ^9 T/ x9 b' ]/ O' n6 X
( m8 B4 j, v! m, m  h修改配置文件/etc/sysctl.conf中的相应内容如下：. }3 N) `9 Z9 I+ o# B
net.ipv4.ip_forward = 1
* U" ]3 Q& \. _" R& ^6 F1 \" q
‘配置iptables:
; W- X$ O1 P- I: y- P2 Hiptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
2 ~) j0 x, J" Y6 A) x, U; r0 X# I' N0 l, S" n% ~
设置iptables和pptpd开机自动启动：
$ ?7 ?1 p/ O+ O, i8 H& Vchkconfig pptpd on chkconfig iptables on
8 E5 c# _8 i( ]
# }, k+ Q* n+ J) C8 H然后运行reboot重新启动即可9 K! h) f2 b5 y

  U, W. ]5 V  Y3 t1 ]% c+ j错误排除
+ ?( h. d' x* z; {  k完成以上配置，通过Windows拨号到VPN，一定提示619错误。0 C7 k5 w" @( ?0 X& T, Y  K
引发619错误的原因有很多，比如密码不正确等，都报这个错误。
9 B* P, _8 ~) {4 U' G0 V1 \6 O我们可以通过/var/log/messages查看下日志，找到问题原因
2 m! M3 E( X/ {* c% L5 m; ]7 W* U+ Z2 R/ z1 ~+ E/ _
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started' A0 h/ c5 M( x( y2 P: V4 u6 U
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE). Y  I9 L9 f9 g, q) P$ E) n  y
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4+ }& C+ k! w6 ^  E
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
$ J& H( J* C/ D: m: C- C9 I1 CDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
* l1 l& l% ?1 s, ~6 DDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished
+ [0 u: j: B# Q/ Z
8 I9 j) W0 Z& Y2 r4 |注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
6 t# V7 Y& W+ k) M, G, ]2 i" H后来有找了一些文档查看，和一条一条屏蔽配置语法2 B( Z- d$ U' j/ v
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件& ]" a  [) e2 k8 k
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。