CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
4 u$ k$ V4 r9 B$ h# h" v; l+ E先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。
3 G3 u" @5 Q6 \( n% D内核支持, Z. t6 F- ^; v1 K# G
7 d. v9 {& U9 K' _
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。
' \* n; {9 l  D软件安装5 A! a+ A$ g3 k7 n
% l7 t1 T) |# ^$ l) S, H
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：. X$ \. S0 v! A. B
yum install -y ppp iptables3 P4 }" l4 p/ O2 w8 `" t* h
- @+ t% x% O, W$ ?7 Y
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
$ B! c& V9 @, z( [7 O4 s3 ~好像只有1.3.3版本有rpm包，其他版本只有源代码
, W2 I+ K5 {/ h没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 6 m7 V& c' i# E- C/ W
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
9 c! N# ^- l) P8 e% \/ X) c' y* {0 Y' S1 {0 H" X
64位系统安装命令：: N: K4 Y& e( M4 R3 E* ]  `1 E: Z
6 {1 o) a$ I% o3 k
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
6 l' s+ F* h8 L3 v7 j/ O* `
* O* k" r; v3 q& e# }% g* ?32位系统安装命令：
% x4 i3 d3 x  m8 a; ?rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
5 H6 M5 F; E6 r, l% M4 `/ M3 `. ?! R! t' G$ L
编辑配置文件 /etc/ppp/options.pptpd 内容如下：% a7 h) Z1 L9 J) F/ e0 s
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
# V- E4 s! G# V+ c2 a) e' }' B+ V% H9 |1 S
编辑配置文件 /etc/pptpd.conf 内容如下：2 R4 U1 |7 a9 u( D$ d' Q, d
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
$ f- \7 u2 L/ L) @# L1 `: C& F# ]4 \' c. g( Z/ o. c
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
$ i: [! P/ O6 i3 {johndoe pptpd password *
1 e, g0 W6 V. O* J/ j* S( s' c' d/ z/ U
8 X& F9 |4 B/ e! g修改配置文件/etc/sysctl.conf中的相应内容如下：; `) w) F+ i$ R$ G1 i
net.ipv4.ip_forward = 15 w2 z1 J3 g$ i. M, s8 a

0 S2 h% J7 f+ d0 G; j  F‘配置iptables:+ _8 K* Y- n7 m0 B) Q
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart$ V  F9 @4 b, y* I: F

* t/ ?; v/ s# l; V( {4 w7 l设置iptables和pptpd开机自动启动：  c1 w/ W4 |! Q: K3 c/ o2 R* ]# v
chkconfig pptpd on chkconfig iptables on
) ]: }9 y" t" T  m3 h8 z1 ?2 M6 G8 v! E8 m
然后运行reboot重新启动即可
5 t7 r$ X3 p! L" t6 B, I. F; V2 w% h  s& l
错误排除
9 ]' h2 V  k% o, n. T( m完成以上配置，通过Windows拨号到VPN，一定提示619错误。% Q% N. s9 c& G4 L
引发619错误的原因有很多，比如密码不正确等，都报这个错误。
) ~6 u; l' \2 i- j6 b0 U# t: ]/ A我们可以通过/var/log/messages查看下日志，找到问题原因. f9 B# c3 G1 C  x
0 e: a/ L7 ?; l: O2 j  t8 d# s
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started$ C: R, p0 ~2 ~; e8 o6 U! u
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
2 a, i( f, F7 {- }Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4# T0 _. k; U& `
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
! H3 D& {/ {; ~7 V1 P4 O0 e( {Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
& L8 }& o9 \, A0 G, kDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished  I. Y! U# t# t; x: e7 X7 d

% \: C4 \  ]5 W7 P5 Y6 u+ t: n注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
8 q0 I! f8 g% F后来有找了一些文档查看，和一条一条屏蔽配置语法4 G, Z* _& j1 F) s
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
# ^" ~" W, R% U* R注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。