CentOS 5.3架设VPN和619错误排除

admin

我买这个VPS的主机，一个目的是用来做Blog空间，另外一个就是用来跑vpn。
  w. G! Q+ ?1 y0 w5 Z先按照http://rashost.com/blog/centos5-pptpd-vpn这里的文章安装vpn服务。
/ K1 G! O6 t" P内核支持
6 w! u4 k: ]. f2 l+ z( @6 _
0 K/ b4 O6 m3 H" y$ xpptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块。4 m3 w6 `7 z/ |" f
软件安装9 d' S" W3 I/ G, {( b8 X' B/ _* c

! V* {5 |* K" s: K4 C# s7 h要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：8 v% k& k; s" {3 i' B
yum install -y ppp iptables
$ m8 E9 k4 x# {; m3 c2 k9 B" e* b* H9 d
然后到 http://www.poptop.org/ 下载pptpd的rpm包并安装，下载的时候要注意下面几点：
* ^3 {0 i$ c( ]: H" X/ U+ Y好像只有1.3.3版本有rpm包，其他版本只有源代码
9 H) \5 i% a- W( u  r2 Y6 l2 w没有el5或者centos5的rpm包，用rh4的rpm包可以安装在centos 5上
7 f/ x) r( q* |  ]* {. r2 p64位的系统要下载64位的rpm包，32位的系统要下载32位的rpm包，别搞错了
7 J" I; L, ^. F6 q* L1 P% w' X' q
$ k; s& t) t" ^/ T. E) k64位系统安装命令：
+ @. [. F# E* P! O; |. ^) q
' `: Z8 v9 F* V, f8 t7 {9 Drpm -ivh pptpd-1.3.3-1.rhel4.x86_64.rpm
; A- v5 l3 R+ e0 \& j0 x% o4 E- U& s( Y
32位系统安装命令：
0 g! t& S8 s" O+ {' p$ }rpm -ivh pptpd-1.3.3-1.rhel4.i386.rpm
7 W2 W2 l2 X% k& U9 k+ U* W( y1 N. p) P6 W- |- E# b: x& h
编辑配置文件 /etc/ppp/options.pptpd 内容如下：
, G, o3 _  l, m) u: ~# C4 k: p1 p: ename pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 208.67.222.222 ms-dns 208.67.220.220
4 W7 d% w5 F& }) H
) w. I2 i' b( ?- c9 \( i+ b编辑配置文件 /etc/pptpd.conf 内容如下：& P; j: e1 @, v  W* @# e
option /etc/ppp/options.pptpd logwtmp localip 192.168.92.1 remoteip 192.168.92.11-153 b2 }) u* e) ^" m
9 z( b% {% d  x6 b2 u/ u
编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：  j  o8 ~9 o7 Z1 p
johndoe pptpd password *
' B% j& ]' l7 h8 M$ U# P
- v, X7 K! ^& _1 o/ |( g& T" ]0 G" F修改配置文件/etc/sysctl.conf中的相应内容如下：
3 x1 m  Z7 [" H7 @* S6 @0 lnet.ipv4.ip_forward = 1
+ _: T# Z& m7 F# g4 s- }9 x
4 Y2 j4 {% e# y3 k: i‘配置iptables:
7 G0 N. W1 t# L1 T. A: Oiptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE /etc/init.d/iptables save /etc/init.d/iptables restart
% d7 M  {9 J& [: ?4 N7 U( g+ Y2 ?( U/ E4 z
设置iptables和pptpd开机自动启动：$ n; \2 f- Q4 g& U! M0 c& ~
chkconfig pptpd on chkconfig iptables on
% P$ ~6 ?- e7 \9 P& R4 I) R3 R- s7 {$ P* f( i  Y0 ?
然后运行reboot重新启动即可3 D  c4 t4 m) P# i) ]# l

* [- X, P& D+ W; \错误排除
0 @. p3 z" h( t* S+ S1 |: n9 \完成以上配置，通过Windows拨号到VPN，一定提示619错误。
5 w2 P: X- s* j: L( B2 H引发619错误的原因有很多，比如密码不正确等，都报这个错误。/ f" H1 |7 g& o  n0 a
我们可以通过/var/log/messages查看下日志，找到问题原因2 O, d9 l7 g2 E% G' E/ n. ]

3 K+ }1 K1 _6 z5 _! H; Z- K. }Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection started
: V1 a6 R2 ^- L. {' H4 {Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Starting call (launching pppd, opening GRE)
3 S5 h  ^6 N7 N! R2 GDec 20 06:45:12 204-74-212-217 pppd[18318]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4* \0 K3 [* z" n
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: GRE: read(fd=6,buffer=804e5a0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
- U' }7 ~  d, ~' J( WDec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7); n1 p* `9 Y+ H2 v- Z/ u# t
Dec 20 06:45:12 204-74-212-217 pptpd[18317]: CTRL: Client 221.223.48.186 control connection finished: G% k. r) z$ V

0 N' p5 V  q* @, k% h注意到红色部分了吧，就是这个错误。建议我们查看配置语法。& Q/ b1 b; X! T! t
后来有找了一些文档查看，和一条一条屏蔽配置语法
7 w# R7 W5 Y: _/ b  i发现是logwtmp这个配置选项出现问题。最后编辑/etc/pptpd.conf文件3 `" a. U5 ~% p6 X& Q
注释掉logwtmp选项，重启pptpd服务，就可以正常登陆了。