CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
( S  R! u* r* E, t先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。
8 V0 ]5 R% g0 ?内核支持* R: W# O2 k9 R; [7 x
" `; @" u1 B! C, X. [& x0 f7 b
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。# P7 C; G2 s$ \# D/ _8 H3 D
软件安装
, I1 k9 g! c3 t) n) [* i8 R  d% H3 {
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
2 k: }4 e& H0 F! p; U) p& Byum install -y ppp iptables. L# ]/ R- f/ m- b8 F

  V% ~6 H7 j( Z; q然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
5 Z* x: o. D* M2 s/ o& h- C( Z好像只有1.3.3版本有rpm包，其他版本只有源代码 7 X0 F- o# Q. ]/ S1 w
没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 " C$ E# T) r) `% x! E+ c8 C4 \
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
! [( d5 I$ Z! L; Q6 y2 v) _: L! g4 O3 [$ U
64位系统安装命令：
3 `+ {9 ~# b# Z  G& k
* C# B0 \/ s9 G* z0 K+ C( k3 l7 D8 u( c# |rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
' T* a9 M8 G3 c6 ^) B) o4 v% H) b( s' O$ d( D- x8 v
32位系统安装命令：
+ M; s& b" K: r1 C0 ]2 Zrpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
, f3 S9 U: K8 e$ o4 K3 B8 b7 P
3 z: v$ q. B4 C# H( ^编辑配置文件 /etc/ppp/options.pptpd 内容如下：8 V0 i3 w2 j1 P+ x
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220 ; e) s' V; `, @+ K8 k' K

/ F: x: C' V5 l9 K编辑配置文件 /etc/pptpd.conf 内容如下：
4 E5 w/ Z" O2 t4 Hoption /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
, A4 O$ t: |9 Q3 R0 {) Q4 e# N  \- O
0 K0 q- |+ v; z2 Y5 A4 E9 ^编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
' a& ~1 v3 s1 qjohndoe pptpd password ** u; w, w1 w* n0 T

* P. [; a6 C4 m  d5 o! r/ C5 F) Q修改配置文件/etc/sysctl.conf中的相应内容如下：
! G# R6 e% ~+ s: w/ i, cnet.ipv4.ip_forward = 1
7 W7 C1 J! D9 I5 B) l8 z
) v( `0 H$ E5 I& o& c, s‘配置iptables:+ I/ h' f" T# w0 ^% D
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart3 P9 v5 w) @' z, ^

+ P8 Q0 R% p: X9 w. S2 P5 h' u设置iptables和pptpd开机自动启动：/ S0 H$ ^6 r8 j7 {
chkconfig pptpd on chkconfig iptables on/ c, J+ ]4 _) y% i3 h) g
( e& n7 R2 N' |, Z$ }( I
然后运行reboot重新启动即可
1 ?1 O- ^+ y8 \* j) ^; ]0 F# G) h: c) X% f* a, U
错误排除  R3 w. `( o( W! M: P+ O3 w8 |0 ~8 T
完成以上配置，通过Windows拨号到VPN，一定提示619错误。9 W5 ~8 U5 J3 [) f
引发619错误的原因有很多，比如密码不正确等，都报这个错误。! W3 y2 `9 x3 h( g# v3 F; f
我们可以通过/var/log/messages查看下日志，找到问题原因
# }: |& k0 U$ U  B2 `$ q8 o. F8 F8 F7 l. Z0 @! @8 Q! z1 C1 T" n
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started: X7 v6 E# Q/ k4 R% G
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)  Q- _( \- }6 z( h" t! `
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.41 a! X6 i. U# [/ `! o
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
$ y9 F0 m3 f) @+ _- b. S6 ^Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7); ~' O9 h, z4 l" o
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished7 X1 e! V& G9 R, A
+ \# n3 r4 ~0 J, b6 f, m* y8 c
注意到红色部分了吧，就是这个错误。建议我们查看配置语法。5 E3 b# G! R' k- J
后来有找了一些文档查看，和一条一条屏蔽配置语法, k1 Y1 B) A5 k* m( I
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件0 T3 l& _1 g( l+ F
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。