CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
* _5 y( D2 C, x$ [先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。2 U6 _' s& f8 ?$ L3 J- g
内核支持
, M3 j& P2 ~5 L: r. g8 J
, I& A9 W0 m; ~  F- M, [6 v, v8 vpptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。/ y+ G6 r* p, S$ c
软件安装. W: ~6 A1 t0 |$ T# |: H

+ [, d% O" s% |( U' N5 {" J要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
3 O& {( ^9 ~& D$ D  i, E1 o' Pyum install -y ppp iptables9 C( h! @9 r  u. ^! N; Q/ @$ {
" J- t* o6 Q, w" y! y
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：7 r4 ?$ f8 J0 ^6 d8 v
好像只有1.3.3版本有rpm包，其他版本只有源代码
$ O' r, j' N3 B2 |7 H% f* a没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 5 U( b: E9 l) v/ X2 t8 @5 v
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了 ) ?% \* h4 l8 Z' M3 F# C
% x/ r- O! ^/ _& \5 x2 d  u8 O- L
64位系统安装命令：! t9 Z8 ^6 U: X7 M- H
' s5 P5 s2 B' Y3 ~  C/ m
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm% j- d5 d0 U: v6 f1 f

- o7 ]/ ^8 Y% y) V, v32位系统安装命令：
) N0 l* G+ L, B2 P0 Z5 E: v5 `rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm) e% j& X5 ?/ E* v" Y
, O4 Y) Q' o2 J3 V1 i% B
编辑配置文件 /etc/ppp/options.pptpd 内容如下：8 h4 Z7 d) _3 G- g4 Y. ^
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
7 X' E# p, @1 \
7 `8 k4 y* x( n. n9 G编辑配置文件 /etc/pptpd.conf 内容如下：4 J- X7 u/ N& H8 f7 r' U" f
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
5 W8 a, a- h& Z6 n# E7 Z5 o5 g9 {( b# B! i" w  _& @
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
" x# K5 O/ ~2 u4 |% V; Ajohndoe pptpd password *6 a0 K4 V/ J4 `0 H9 _
! s, K; i9 W9 Q) M) B, ~
修改配置文件/etc/sysctl.conf中的相应内容如下：* U7 R1 P- B! b
net.ipv4.ip_forward = 1, x7 d) \/ D) R: U

- M- V* o0 x+ w; `# y8 v& p; X0 n‘配置iptables:% [% G- G/ w" [; k1 w$ F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart& J7 O, i7 p% h+ J/ i* W/ B

7 t% {0 c2 q6 o& r+ g设置iptables和pptpd开机自动启动：
) I. e" A2 C# b2 O  M0 Gchkconfig pptpd on chkconfig iptables on
- y  _4 |$ D( D; u( @6 L( f3 r' d/ L3 @7 W( w" w; A
然后运行reboot重新启动即可
- h6 R& Z6 Z1 J! \- T/ R2 E4 q8 `6 c, z# u5 I6 X. Y
错误排除. f, u' d5 I4 H( m1 M6 g2 h. V
完成以上配置，通过Windows拨号到VPN，一定提示619错误。
. ]# `& j8 l8 \4 V引发619错误的原因有很多，比如密码不正确等，都报这个错误。3 g2 z+ O6 N& K$ p. d  h
我们可以通过/var/log/messages查看下日志，找到问题原因
# l8 _" ^9 E! T
1 v0 c% V; M7 a6 X( X; HDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
! I& p; z3 ]. \Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
9 e2 G- u1 D; i+ s% |Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4* }  S$ \% |% S% N3 I
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
; v$ p  w# g3 G* t6 b5 fDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)* @: O5 w5 g& E5 `2 w1 x
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished
4 t  B! Z( g6 m1 N6 D- ^" y4 o! \) G( A, ~$ J
注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
& a" b, E  ~  `6 `1 L1 |后来有找了一些文档查看，和一条一条屏蔽配置语法
  g/ x. f% |7 @% B4 z发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
& S& U6 H& Y  X4 w' i$ x6 u8 H注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。