CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
5 M" \) ~" K' L- k1 ?% V先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。% P8 z! O+ e' E4 F/ K
内核支持; A+ T9 o( o3 K+ w; j5 @4 g/ V
. d; [) C. M$ `" Q/ s
pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。5 [1 n& R! G6 r
软件安装( e6 \* V& {: F

3 j  J6 j3 v4 Q要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：1 W- G. Z) _$ y
yum install -y ppp iptables
' z4 Q6 {+ n0 s9 s( y
$ `% Q" p+ z! B. K然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：( ]6 x' n5 s2 L! K8 s+ I
好像只有1.3.3版本有rpm包，其他版本只有源代码
; z& ^' c: @/ u9 L. S" E没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
% ?1 [- x: W) x( p64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了 $ m. i( z' L: o5 \) u5 p

# S6 A0 ~9 m: @) v8 S# K64位系统安装命令：- y2 G+ i* a+ l/ b. b, m; l/ ~

6 v1 s2 T( [% Orpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
# B8 Q3 [4 F# Q% W# j
$ ?6 {* @8 W8 ?' c& w. g32位系统安装命令：
3 U* x( O( ^# {7 V* |. r6 ]0 l" E- arpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm2 W) Y; f2 g$ x* H' p
" }& t* i* t2 _& G$ V, S3 {  Y
编辑配置文件 /etc/ppp/options.pptpd 内容如下：
* k( U* }3 x* h9 I) x. ^name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220   h: U# z- d  J# d2 W& x
: o: N) d7 ?2 b- H% E1 i* c
编辑配置文件 /etc/pptpd.conf 内容如下：# A$ _- E6 g$ v' m  R6 F# r6 [1 B
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-15
0 m& G! T+ Z& Y& i% h7 `4 I. A) p( I- ~+ N/ w& r# u- Q
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：; q. ^' c. c, ^) `0 h$ r/ @0 Y7 `
johndoe pptpd password *
% g9 a% u7 O3 s" ^2 e9 y8 m
7 S2 V5 X$ b( A* T% y. P% H修改配置文件/etc/sysctl.conf中的相应内容如下：
2 \2 ^0 y) q: b0 enet.ipv4.ip_forward = 1( o- \( I) o  X1 f
- V; R& z: F4 S
‘配置iptables:
; h1 c  b) i8 niptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
. F7 ~: F! M- |0 d+ {. s  i: P" c5 X6 ?  h3 o4 Y
设置iptables和pptpd开机自动启动：
9 w! R5 G6 E8 J! o8 e- X; Z3 wchkconfig pptpd on chkconfig iptables on
1 r5 G/ J- x# b* H( M: Y9 Q. L, K9 P$ [
然后运行reboot重新启动即可4 r  I5 ^. b" \/ }& y: A1 z
0 v$ {& {: C3 u( h( a) w
错误排除
: v. ?" V; I5 Z. B完成以上配置，通过Windows拨号到VPN，一定提示619错误。
, ?# F7 n0 {# [/ z5 i! s: O4 m7 o引发619错误的原因有很多，比如密码不正确等，都报这个错误。, F# |! P# T, k. @
我们可以通过/var/log/messages查看下日志，找到问题原因
! I& G  f& A/ V! L6 S# q% y
% T. W9 o. T1 i6 x% f- bDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
, m: g/ {2 h7 X1 d% T% lDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)( p1 y' A9 ?1 M0 L: y% ]
Dec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4  d- r  |" I/ M3 J$ C
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
' Y& Y$ |7 k2 {6 k) l6 ]Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
  _- k) k8 U: A1 M, iDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished# Q9 K( P* e3 M% m! r
% V" g  z9 S( N$ g8 |* [; h! h
注意到红色部分了吧，就是这个错误。建议我们查看配置语法。
7 O0 c, h8 a0 m1 J$ y后来有找了一些文档查看，和一条一条屏蔽配置语法! O% I* ]3 K; T
发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件. u, S/ M' T5 X2 c7 E
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。