CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
$ R  L* g  q) i) n' m先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。/ W, Q  G- x( R  \# X5 w# a
内核支持: M# T' y( `* H" s. q# ]7 y5 I

/ M) ]4 `/ m8 d% Q2 K5 g  l% `pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。3 a7 z2 W" D: ]/ C" M
软件安装+ s1 m3 e- o9 G+ K' q' z2 M
* Q, {  g; b9 h1 Q: p8 Y
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
6 G) }5 P( q$ @; D) V& `% C6 Lyum install -y ppp iptables
* S8 ]; M+ T  L4 T, a+ p6 g' ^# \
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
1 P. ~8 z3 |5 p( S; d, }) `好像只有1.3.3版本有rpm包，其他版本只有源代码 3 O6 {/ J! c" P0 z5 v
没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 7 r- \& S2 x% K$ T2 r5 w/ M; i  L
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
9 L9 v# K  E+ @4 l; a  f0 U$ C
- X. u' {) L3 D" Y, _0 [64位系统安装命令：& i/ r2 C6 T5 V0 ?3 L% c! _
  s, o9 B' X. P; {
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm$ q! O  H  j  T

9 A$ N* B; m/ u: b, }/ Q32位系统安装命令：
3 E  C% ^* _7 Vrpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
+ w" K: w4 M3 e' f5 v' Q" l5 Q5 w' F# y! S) V# p5 ?
编辑配置文件 /etc/ppp/options.pptpd 内容如下：
/ T4 s6 F! c5 q- a9 E  hname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220 6 G4 `/ Q3 Q, D

$ o9 A0 }- b6 {& `  ]+ M" O! K8 r编辑配置文件 /etc/pptpd.conf 内容如下：
; W+ i6 V. F7 ?2 N. ]% poption /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
7 y" d& J2 k! C) p8 o7 v) R2 S8 W' |7 q/ ^
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
* q. z+ w5 k6 I+ Z% n* y) [& ljohndoe pptpd password *
9 L) r) r" n  N& @5 T% ?5 W5 |; j, a* Y- h
修改配置文件/etc/sysctl.conf中的相应内容如下：$ X+ I& [* C- ~6 V" U
net.ipv4.ip_forward = 1+ @3 Z+ T- O. B
" b- B; [( q* X& t
‘配置iptables:7 G3 l3 O3 B6 S
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
9 x% p, ^8 ]+ q* D3 N6 V5 u' ^0 u
7 i$ @# F# ^2 W2 {设置iptables和pptpd开机自动启动：
$ s" d) ]4 ]+ n: {6 O3 V3 o9 Uchkconfig pptpd on chkconfig iptables on
4 U; G7 D; o5 ]1 \) `( I
  N% K9 t8 O& A& Y* I6 i然后运行reboot重新启动即可+ o2 n6 y" M0 p
# b7 b( d2 S+ b/ V5 \( H9 j; ^
错误排除
5 L+ l, {) {: O$ d; a) z8 p完成以上配置，通过Windows拨号到VPN，一定提示619错误。
4 |, D/ E  Z3 c6 D" h( q引发619错误的原因有很多，比如密码不正确等，都报这个错误。) d6 r$ j6 k) p. U, W
我们可以通过/var/log/messages查看下日志，找到问题原因3 Q" t# V9 K; v! I

: T. j4 w) O; l) GDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started; [* V; P* x# C
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)+ p& K, p3 c* k/ k% i; M' Z
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
1 B" G+ K: F: ]. t4 J) _5 e0 t8 }* \1 ADec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
9 \9 k8 g/ {5 D9 }# x4 {Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)! Z( L! @* \( t
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished
; J7 X9 \/ g% b, ^7 Q( \3 ]/ a/ D5 S4 |3 Y  L3 J
注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
& D# u# o& A) R4 y! x后来有找了一些文档查看，和一条一条屏蔽配置语法
+ }3 M7 u( h; k; e; E发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
% S7 ?3 y4 y3 P注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。