CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
# i" s6 |9 C1 _+ e& X先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。' I% X4 l, S' p: Y8 f
内核支持
0 q# o- K* e2 O5 B. f
' E. R$ `4 ^6 e  fpptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。
& L2 M; c4 S& V5 X  V' F软件安装
) ^" {6 A2 v( _( [. S- _: h$ W1 p0 ]) R  M( f8 x0 C; y
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：$ u* R* D; ?4 _# A+ p) |8 i6 c
yum install -y ppp iptables6 A7 m  ]7 m) ?& j$ B+ v
  I1 E/ K: E  z
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：! n( {/ }7 }7 j2 U6 \- r
好像只有1.3.3版本有rpm包，其他版本只有源代码
% m! {7 z: s! v/ T  G没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 8 P# v$ m( P/ Y& h
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
: g; |- ^. @0 x) d, \
& s$ S* M9 L' Y3 x64位系统安装命令：( K8 B% Z$ g  J" L" I0 g

* r3 Q" H. z  T- Drpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
- x% @, u" k0 j. r
2 Z% _; F: T3 S6 B  @32位系统安装命令：
4 E/ |6 T( R  l. D" V/ y. U4 drpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm/ I# ?$ d3 b- I3 b& M2 v
2 g) q7 A2 o- |* ~* _
编辑配置文件 /etc/ppp/options.pptpd 内容如下：
: t2 m' W" B# V1 u/ p4 ]6 u( Nname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
% ^  n0 ?! J+ D" J- L, w: b( y3 {& ^5 Q, P3 S
编辑配置文件 /etc/pptpd.conf 内容如下：) a, A( ?" q. Z( J4 u
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15$ w/ S0 m6 P4 t* U" F6 p" O/ P

/ J- q; I$ V, r2 ]  g编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：8 `, k3 f: [4 B3 t" ^* `; {
johndoe pptpd password *
: z  s* B. [3 n9 W/ @
, Y9 ?4 o" Z# {6 N6 J, D修改配置文件/etc/sysctl.conf中的相应内容如下：
% O9 J# q7 }3 L0 V6 o; l1 Xnet.ipv4.ip_forward = 1
# N0 z8 A5 w1 `4 G9 E1 G7 X. F; O+ ^9 a4 k6 a  u" a
‘配置iptables:* }% S6 n0 d5 _  i- k3 x1 \
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
3 A: u; c& ~: T2 z/ r) O. \) p. ?3 r7 o. h" w0 q
设置iptables和pptpd开机自动启动：" v1 g; |! u5 W2 J& G
chkconfig pptpd on chkconfig iptables on
- t' d6 T  _* E
0 P7 d- A9 X' M然后运行reboot重新启动即可; u5 l2 ~: z5 N0 B" n4 R8 Y' N
4 R  m7 z7 `9 I) `6 O
错误排除
& ^- e& e* U+ f) [. s1 M- q完成以上配置，通过Windows拨号到VPN，一定提示619错误。) ~6 c* `' W6 F0 K) M6 s- X
引发619错误的原因有很多，比如密码不正确等，都报这个错误。9 Y. D/ ]9 V) }/ N' R7 Z
我们可以通过/var/log/messages查看下日志，找到问题原因
% ?; x1 u) B- h4 Y$ O
) D1 ~$ `  p7 h- |Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started; a6 p" a* z7 {
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE): d! F+ I  j: S* N) ^
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
5 I: T; u- O; y( S. sDec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs  J# y1 |+ X% }
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)" }: K4 d. E; `
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished: C# l3 {" O2 h2 X4 n" ^5 v; C
* S3 M; n( g- M9 ]
注意到红色部分了吧，就是这个错误。建议我们查看配置语法。+ j1 J! z0 ]* Q, g, g5 e" k2 V
后来有找了一些文档查看，和一条一条屏蔽配置语法  l9 s9 H5 t' p& v% J, h
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
* _/ w' k* p+ i- ^3 D注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。