CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。6 i. w3 b& e% V7 O* R8 l# e
先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。6 `- a5 [- F) I+ \7 b+ r0 U
内核支持
: p6 q3 l9 J9 s$ w8 Q) r2 b1 F" m1 z  o8 i1 R2 v* A/ V1 g
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。& z0 h  s: M, s' K8 P% x6 F
软件安装6 o; s8 ], ^" e/ z& p3 B
  r6 J, J/ q; N: k
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
5 `% J2 O+ O- z) R. M9 }) Kyum install -y ppp iptables
- U  Q/ _. ^- |; O& \# r7 l+ A5 Q
- P5 Z" |9 F" Q" _然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
4 J# u* p" L5 u3 l) Y好像只有1.3.3版本有rpm包，其他版本只有源代码
& ?6 e0 B; E: Y) Q0 L0 I没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
) V6 m2 Y" r  U" L64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
' K% G% j: M. X% F
0 m& q6 e7 i1 R; v8 u64位系统安装命令：! n" Z" `+ \( j. A
. }8 f( K' d! c0 n; z
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm: M: R4 Y! U& o+ Y
3 Z" n5 f' n% `/ Y
32位系统安装命令：/ Z; ?4 g8 c' R& G$ V0 q0 P
rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
* |) _4 z. x" F, ^$ I5 Z- F
7 O/ W4 g- O& i7 F编辑配置文件 /etc/ppp/options.pptpd 内容如下：# B, N+ a" A* R8 h1 |) i
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220 . R& {, K( A. e1 X: e: J

7 }( s8 k8 I" W编辑配置文件 /etc/pptpd.conf 内容如下：
6 S  Y% L! [' D: r& J( Woption /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-156 |& E7 R% p& `
- z1 W) G2 D+ ?* n; K
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：2 _- k' K! M4 n* R. _* H
johndoe pptpd password *
# ^6 ~/ t( m$ v; x. j" M! ]8 L" a- g; `$ S- i2 x9 q
修改配置文件/etc/sysctl.conf中的相应内容如下：
3 ^3 U$ V. a( w- U9 P& l. vnet.ipv4.ip_forward = 1
8 H+ R( M5 @$ X; e; I$ a3 d2 A3 |' G4 s. k: i% J
‘配置iptables:
/ z/ h& K7 a& K1 D1 Qiptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart0 g9 A  A/ ?* g9 i- ~# K. U, {% D
, d: Y6 N9 ]8 o
设置iptables和pptpd开机自动启动：! J7 v$ B$ N5 g; y
chkconfig pptpd on chkconfig iptables on
! F- y4 `2 g* u$ b8 H/ ~
  S/ `3 o. V0 L6 p然后运行reboot重新启动即可: U* D4 O; E3 Q( t' @1 ~, H( _: X1 `& p

8 |* ?5 }  {. D  O& R错误排除
3 T7 }% L  F/ h% X完成以上配置，通过Windows拨号到VPN，一定提示619错误。
' c' o4 v& C( A3 v* C' g: h- s: V引发619错误的原因有很多，比如密码不正确等，都报这个错误。1 A- J  s( _: V& p: m3 P" A
我们可以通过/var/log/messages查看下日志，找到问题原因8 U2 ^- P! G+ d# f7 C: Q: p

3 L, s+ `  |3 J. hDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started0 G* l8 [2 y. ~/ c, t1 B% ~
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)5 k. s# e1 A( J: ^
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
3 p/ q. G. y# B0 uDec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs, d# Z1 A% ^  U
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
& c' c2 s7 x8 F) N& \) M8 K: TDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished
4 e7 g) Q% {$ B0 U  j- h) M. K; t' T7 L2 X# [$ n. @& k4 u
注意到红色部分了吧，就是这个错误。建议我们查看配置语法。& l7 [! B3 v: x. _# x( K
后来有找了一些文档查看，和一条一条屏蔽配置语法
; H9 ^: o2 k! a, L发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
5 k, `6 u0 T5 W, \! I注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。