最近VPN出现619错误,可能是在配置iptables时设置有问题,查了下日志。

Warning: couldn't open ppp database /var/run/ppp/pppd2.tdb
pppd[6354]: pppd 2.4.5 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Warning - secret file /etc/ppp/chap-secrets has world and/or group access

首先是解决“secret file /etc/ppp/chap-secrets has world and/or group access”的问题,

解决这个问题,只要去掉这两个文件的权限即可:
chmod 600 /etc/ppp/chap-secrets    chmod 600 /etc/ppp/pap-secrets

后来问题也没有解决,一直在网上搜索解决问题的办法,但网上大多数只是说是本地网络问题。这个问题搁置了两天时间,今天下午,实在是受不了网络的问题,又开始寻找解决办法。

最后在一篇文章”http://www.dabu.info/to_create_a_multi-ip_exports_vpn_rpm.html“中发现这个答案:“

常见vpn错误处理:
错误800:修改vim /etc/ppp/pptpd-options文件,#号注释掉 require-mppe-128
错误619:
   mknod /dev/ppp c 108 0

然后重启:
  /etc/init.d/pptpd restart

如果vpn上网很慢,尝试用下面:

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

输入命令:mknod /dev/ppp c 108 0

提示:mknod: '/dev/ppp': File exists

既然存在,那就删除后再执行命令,再次登录,发现VPN顺利连接。

中间还修改了另外一个问题,因为messages中记录如下:

Cannot determine ethernet address for proxy ARP

搜索后发现,该问题主要出在没有相关的转发规则。需要进行如下配置:

打开配置文件/etc/sysctl.conf,修改配置项net.ipv4.ip_forward为1:

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

该配置项用于允许ip转发。

执行命令:sysctl -p 查看,成功。

另外还有其他问题的解决办法:

.pptpd已启动运行,但不能正常连接,查看messages发现以下记录:

MGR: connections limit (100) reached, extra IP addresses ignored

MGR: Manager process started

MGR: Maximum of 100 connections available

通过搜索,查得解决方法如下:

a.打开配置文件/etc/pptpd.conf,注释掉其中的logwtmp,如下所示:

# TAG: logwtmp

#       Use wtmp(5) to record client connections and disconnections.

#

#logwtmp

b.确保在iptables打开了1723端口:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

通过以上几步应该可以解决问题。

此答案来自于:http://www.dannysite.com/blog/31/

出现619错误还可能的问题所在:

1. 未开启内核对IP转发的支持:

编辑/etc/sysctl.conf文件,设置:

net.ipv4.ip_forward=1

# net.ipv4.tcp_syncookies = 1

2.ppp文件,重建一下:

rm -r /dev/ppp

mknod /dev/ppp c 108 0

此段来自于:http://www.dannysite.com/blog/53/

如果你有相关问题,也可以尝试用上面办法解决。祝您成功!