CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
# k: b$ B" G6 k4 Z' b' |, u" R先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。
3 k5 A6 [6 v/ E' M; ~内核支持# s7 R4 P! h6 c* H* ?, F" u+ c, X7 p
( m1 V/ H. N- M' J6 |
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。
  _0 z" F: c" ^& l! o4 c2 j4 a软件安装
# ~9 `4 K7 r& \. q
% R: E* t7 O9 x, P要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：+ H/ A4 M, G5 L5 ^3 B
yum install -y ppp iptables3 b) y6 M& k- M- {$ n7 G
' a9 M4 m# {! ?; l; q3 K! C- @
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：+ ]) W% Z. K. W" {+ R
好像只有1.3.3版本有rpm包，其他版本只有源代码
# ^8 @; l0 x, ^: C" Q, K没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
: Z. p' x0 q% O% k/ ]5 H64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
7 }) ~8 M4 j" f4 S) d1 S$ g8 ^
, E: e# s' |  D1 ?: O64位系统安装命令：
! o4 R) ]0 ?1 d9 T+ r3 }% L/ c$ x' D+ M0 o' x
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm/ P* c7 d& e0 L( W3 `' u, y% P) k

3 B/ k" |) T' E6 h' s, q32位系统安装命令：: \4 Y; b3 q  X# N5 r+ i
rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm5 R! z2 d' \  M6 G
0 G3 w9 P  s% [$ D& j- M
编辑配置文件 /etc/ppp/options.pptpd 内容如下：
, u# Z/ \8 z( p: @3 bname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220 8 {% ~1 @7 S) `6 v; R# M( }+ T

( @7 v1 z; j4 u& p" X8 U编辑配置文件 /etc/pptpd.conf 内容如下：5 {3 _' i# w" K$ a6 Z
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15/ S! `& h5 `% y5 p$ f
( o" q8 s$ q8 L) O6 w
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：- [- H: u+ I8 A8 l# ~  C" m
johndoe pptpd password *. t. g5 d& C  t% H; j+ [3 ?  r! O
! I: C- u8 U! @" m" [+ W" ]+ I
修改配置文件/etc/sysctl.conf中的相应内容如下：) I9 M( Y" m1 h9 P1 L9 N
net.ipv4.ip_forward = 1, I0 W$ c2 K7 t7 \/ e

  c/ Q) V2 l, e: W3 p‘配置iptables:% S# E! c  M2 N% ]8 L5 c* }
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart" W' B8 @; n6 L6 K' v

, x  ?9 q: ^5 G; L% e设置iptables和pptpd开机自动启动：
% y; `2 @3 X& S0 Q3 Cchkconfig pptpd on chkconfig iptables on3 N- j6 r) A' L  a% N

: }9 Z; z5 A9 J% T- c, f然后运行reboot重新启动即可% o; i8 n+ j  B* C5 b+ ]6 |4 n9 C% ?! T

( x0 w5 I5 K+ o5 J% V9 i0 o错误排除% F5 Z2 [# \: b
完成以上配置，通过Windows拨号到VPN，一定提示619错误。
6 I  C* o) b8 [, ^! G5 l2 @引发619错误的原因有很多，比如密码不正确等，都报这个错误。4 D; T9 X0 C: e: T' G# r; q
我们可以通过/var/log/messages查看下日志，找到问题原因
4 Z" f, L1 C8 j+ x, A4 R# Z- ?8 `0 c: j! b/ L0 N: ~
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
9 Y4 P$ X7 ]" ^4 L' M4 |) L$ qDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
  e2 d# r2 c3 h1 }' w: j' s0 d6 m8 YDec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
9 s8 a: Z' R& R% vDec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs3 D2 i* k* \& O3 z
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
" H* H) Q( r  X6 r' QDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished$ ]% `1 C# g6 Q& J( Y

& f' {/ W# `9 ~3 c6 u) W) D注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
3 k4 X2 O4 J+ X# X: q* P后来有找了一些文档查看，和一条一条屏蔽配置语法
0 {/ `. n' j' L发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件# X8 ^$ P7 t; Y4 P, v
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。