CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。& `- ^5 H; g2 k& h' J2 Z8 ]
先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。8 n+ Q$ \5 _% J- {2 J
内核支持
2 t- |9 ~0 d- f! P
. M) O; N. a( b- |5 x5 N- S2 Ppptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。
" d, ^- N9 N0 i0 M: o: x软件安装
# T6 s: I1 X# P( T& b* j) z! H4 R5 z1 C4 M
要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
1 f+ `# b/ I+ i' h8 w" Lyum install -y ppp iptables* g; N5 }3 h5 [$ z9 t* ]* p' y6 C
) |+ C1 b: E0 U5 w+ g9 V
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
* s# l3 m( ]5 o( N" h+ p好像只有1.3.3版本有rpm包，其他版本只有源代码
0 C1 u7 t. X8 @8 Y# e% E0 ~没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上 * ]" p6 z' B0 A$ p+ T
64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了 " D" y3 w( I4 x

& v! D6 t) e, c8 e/ P! m. I64位系统安装命令：' G8 H- a/ }# _1 m- R
1 C% P+ @& g  a! z
rpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
4 `) ~, r( F6 j9 O+ v+ o. X( ]% @
! Z, _- I. W9 K3 c8 W# }32位系统安装命令：% f: l8 c# s! l/ M
rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
9 k' z" y) D: i6 `$ _7 ^) Z6 S* k( {3 y0 K& e
编辑配置文件 /etc/ppp/options.pptpd 内容如下：
7 @7 \  w! B, k* V7 Lname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
, V- X% y8 \/ q5 d" X; I, _( h2 X9 o2 Z- L4 y; j8 r
编辑配置文件 /etc/pptpd.conf 内容如下：$ y7 F6 n/ b- u' h
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
) Q$ j1 s' C: g2 k- y! F3 G' y! J1 ^+ L8 V" t! i  j/ W
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：
( Y  p5 V( T- e+ j# L/ t6 Xjohndoe pptpd password *
# y. n. L. u1 }, L$ Z+ K+ |6 {" E( l! v% V) G) c/ A1 I
修改配置文件/etc/sysctl.conf中的相应内容如下：
, @# l# @7 k. jnet.ipv4.ip_forward = 1
8 `4 |9 k+ e( G4 N8 I/ k2 C! n, J* w' W
‘配置iptables:
2 a% M0 b$ B$ w- r: l" n$ E: miptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart, A$ p; ?6 d3 H* @' {1 V
# w. z6 R5 U5 |! T( k
设置iptables和pptpd开机自动启动：1 O1 b' L6 s4 {' x9 b
chkconfig pptpd on chkconfig iptables on- |4 l* |3 A( E: q6 f5 m4 o) p
3 `. B  I- `% F
然后运行reboot重新启动即可
; h  U& t8 w$ \$ Y+ H; C, b' a8 B
& J+ s8 V9 P# v1 H错误排除
6 X4 h9 m& ]3 p& _5 i3 t完成以上配置，通过Windows拨号到VPN，一定提示619错误。, e6 A+ ?5 k; E
引发619错误的原因有很多，比如密码不正确等，都报这个错误。
/ q% e, ~+ N  m1 Z  _- c2 D我们可以通过/var/log/messages查看下日志，找到问题原因& V' i3 C- M, b# ]$ u' q. l! W5 x

' j8 _7 x: e/ B& ~5 C- j2 e/ SDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
4 J2 L: t" _# Q# [8 }9 d& n7 e- ]1 CDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)# J; F9 L6 e. C4 D3 h. L
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
  l0 L. w, q$ |+ Y' W+ H  eDec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs& Q+ i7 K$ D# s! q( h
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)$ _9 ?0 W- |( u- W: ~2 s. o
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished" T2 A. O, G' J7 W+ d# b' Q) Z: S

1 n# h4 S0 Q! T! @/ y3 N; Q6 r注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
! H( o7 A1 Q: x$ P后来有找了一些文档查看，和一条一条屏蔽配置语法2 J2 y' @% b, P+ C1 L
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件
( c" o% }. B- r- h( f3 |% c' c注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。