CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。% o1 X) ^; G3 m- N- C4 _- ]& L, X
先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。* z# C4 I/ k( M! t1 _
内核支持
/ H  y% A( ^& C. u9 O8 a& F" n; E# I  x" A0 H
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。9 e3 o& Y; d& f* ?$ J
软件安装  u) g8 i0 W8 R0 ~: C; j0 D3 Y

3 {" v/ m* J9 w0 w要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
4 Z, S; E( V! Z+ H3 g( xyum install -y ppp iptables
& g$ G7 d% C3 @
& Z: w. w* J/ s然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
4 m+ ?9 z0 U, m/ Y; m好像只有1.3.3版本有rpm包，其他版本只有源代码
  K0 ^) b0 U- D没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
$ o6 K( w4 g/ L/ T" J64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了 , ]! }1 D7 P) ^/ n; P
9 E5 k* }% p% O- }! T
64位系统安装命令：3 x  y; w& c! p3 n" s1 G$ f: a

4 |# F' ^1 B* prpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
2 Y- Q+ I* V# @6 [, F
) N  j) Q* h- C' C/ Q7 g32位系统安装命令：
8 ~5 a5 z- t3 I, `3 w. g- {  t# trpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
. \' p( X) A' k" e5 B$ i. a3 J' c  v3 g/ B; x" R$ j
编辑配置文件 /etc/ppp/options.pptpd 内容如下：0 x2 V5 V; ^# w: M* O; y
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
) m; C; L4 N* [2 X; j& d- F" j0 b+ _% i( w  z$ F* S
编辑配置文件 /etc/pptpd.conf 内容如下：
1 f! X& j5 q& }( j; B0 r% Eoption /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-153 Z0 j  k2 ^( m) T  U$ q( k/ [! g

) O" r4 M: ]9 Z; g: P编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
4 S8 i& q" B, s( F7 j  @6 `johndoe pptpd password *
- Y7 z6 [+ T9 n( T) ]) [+ |4 D: |( Y, a& T! L+ i
修改配置文件/etc/sysctl.conf中的相应内容如下：, a' M0 a* Q# C: x) g! u4 l; z
net.ipv4.ip_forward = 1% j2 {& x  y5 t7 u
$ x4 b+ ]9 C; k& }) h1 w
‘配置iptables:- n  b/ x1 t, Z, x
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
9 Z4 M9 Y; E8 ]2 |, n- z; Z+ }6 D6 [, E$ F  z7 r9 K3 X* K
设置iptables和pptpd开机自动启动：
  N  O4 x- H6 R% y4 G! s4 zchkconfig pptpd on chkconfig iptables on
' e! N" N! r1 |. x
; @4 l6 @4 @' M& m9 o; l! }  R然后运行reboot重新启动即可0 X! f3 [, Q/ [( b, a

0 i6 Y& m8 D4 s% c3 R错误排除5 \9 q0 C) E- [0 Q
完成以上配置，通过Windows拨号到VPN，一定提示619错误。
& Z4 }( ^7 Z1 T1 b* R引发619错误的原因有很多，比如密码不正确等，都报这个错误。
) |3 N: O' K3 v. ~/ k  ~0 [我们可以通过/var/log/messages查看下日志，找到问题原因
1 f5 }) D$ V7 M0 n; i9 }
: ~8 h. ]8 r9 @$ CDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
/ O# c5 g* V; m8 cDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
1 }4 C4 g; L/ h/ a# j( s1 JDec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4% @) R* @4 z0 n8 w
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
* m! Z: B1 Y0 c! c8 A9 y7 @% [; PDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)- @  X; j: |* J- I0 I4 x' R
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished
: G; \  H( n# {
+ }9 D' N& E  p注意到红色部分了吧，就是这个错误。建议我们查看配置语法。$ Z& C- G  @' Z  d2 x
后来有找了一些文档查看，和一条一条屏蔽配置语法, @( [0 Q3 Y  r! C- s" J# c
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件' Y5 E: u* G% d; i
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。