CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
- v% \6 z6 \$ `5 K3 H# s5 I先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。
+ M% X% Y" F7 j" ~1 [内核支持- v0 E* s: ^8 ~" s) G1 z* r" P9 e

5 a- H8 w+ F, H( Y4 vpptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。
1 X& Q% `; G  U1 p$ d软件安装
8 n. p9 M- N. b7 d) [, n( Z& X
$ l/ ^; B4 F: g( a& H+ }' d: v0 U  _) M要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
7 t4 |$ `, [$ \) `/ \& {- myum install -y ppp iptables
( u9 V" \# M6 O4 I; ?! O' h) u: s2 H
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
9 j5 Y' V' V" S9 `, P) R好像只有1.3.3版本有rpm包，其他版本只有源代码
- a' R$ d5 _7 {; W7 H1 h没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上   {; r4 C5 k+ P: X- @2 ~- R
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
* V* ?, |+ j1 F/ y  M
8 [6 P% _; X0 P* ~; H. N& f7 y4 X64位系统安装命令：2 @+ T/ F  q$ ?! B. v8 Z4 B
* E, z! m( K. |) {$ x# [2 m' W. {
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm% @, Q3 Y% d- d. M

' w* U" D$ V# r- s% s& H3 O. l. k" w32位系统安装命令：
6 _. Q+ V6 u* H! trpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm2 |' [: p! v, i$ Y6 g

" I/ D, y" j; o4 c% Q0 R编辑配置文件 /etc/ppp/options.pptpd 内容如下：1 V" E2 D- ?: N* L8 u2 @0 ^4 ^
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
# m/ H- l6 M, T1 ?, [* g/ P7 R+ d/ N7 W: N# B  e
编辑配置文件 /etc/pptpd.conf 内容如下：$ H2 f, v' J" k8 s
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
" n! r% ?7 |# k" t
  C% A; f5 K) Y$ p* L  S4 A编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
4 t1 v% G) ]3 X4 B: C/ @/ p9 w/ q+ kjohndoe pptpd password *" ]6 n+ S# \* G% |# D# ]$ ~* @
* N# B% m3 _: K
修改配置文件/etc/sysctl.conf中的相应内容如下：
7 U  @. M) O# S2 y$ |- znet.ipv4.ip_forward = 1
) @( p7 t% s3 n1 u$ h4 d0 {
$ V( g' W5 l) P7 @4 t‘配置iptables:
; S* Q5 W2 p0 U' X6 b; `6 Iiptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
& L; e( T8 q, S$ N, _9 s; t; D( j. A
设置iptables和pptpd开机自动启动：9 h3 a5 v' O: R5 }6 D4 V
chkconfig pptpd on chkconfig iptables on
) i6 I* C1 i% H7 F) ~+ T0 c6 @' g# p0 ~4 z" E
然后运行reboot重新启动即可
1 R8 f* I! k0 x. r
& p: `' D2 B  ?# R错误排除
) o* V5 W+ D3 w, H完成以上配置，通过Windows拨号到VPN，一定提示619错误。- C, b9 G3 x& {: i
引发619错误的原因有很多，比如密码不正确等，都报这个错误。  p. X% ]/ w0 U; [$ r; i
我们可以通过/var/log/messages查看下日志，找到问题原因
4 k- [% g5 H. F; N4 y- I+ n
6 Q, \# A  m3 ^6 P& C& iDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
% z3 ~. M4 u0 X5 }- T" mDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
- p8 B6 y+ z+ W  o7 RDec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.45 i4 z' F/ |; V: G& z: n
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
, w/ |$ l; S! V6 ]Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
  v2 Y! t9 k" ?. r. A* w& t: UDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished. K0 n+ Q" K! z" v; y

- L% r- L# L! d, H5 w9 ^0 _& q注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
$ p$ u+ y0 I/ \9 @7 u6 l后来有找了一些文档查看，和一条一条屏蔽配置语法
) L# P8 X' J& S4 d% [发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件5 Q7 V" [& p3 w' H% m: i# j5 B4 L
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。