pptpd 常见问题

格式先这样吧，没精力整理了

Warning: couldn't open ppp database /var/run/ppp/pppd2.tdb
pppd[6354]: pppd 2.4.5 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Warning - secret file /etc/ppp/chap-secrets has world and/or group access

首先是解决“secret file /etc/ppp/chap-secrets has world and/or group access”的问题，

解决这个问题，只要去掉这两个文件的权限即可:
chmod 600 /etc/ppp/chap-secrets    chmod 600 /etc/ppp/pap-secrets

后来问题也没有解决，一直在网上搜索解决问题的办法，但网上大多数只是说是本地网络问题。这个问题搁置了两天时间，今天下午，实在是受不了网络的问题，又开始寻找解决办法。

最后在一篇文章”http://www.dabu.info/to_create_a_multi-ip_exports_vpn_rpm.html“中发现这个答案：“

常见vpn错误处理：
错误800：修改vim /etc/ppp/pptpd-options文件，#号注释掉 require-mppe-128
错误619：
   mknod /dev/ppp c 108 0

然后重启：
  /etc/init.d/pptpd restart

如果vpn上网很慢，尝试用下面：

/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

输入命令：mknod /dev/ppp c 108 0

提示：mknod: '/dev/ppp': File exists

既然存在，那就删除后再执行命令，再次登录，发现VPN顺利连接。

中间还修改了另外一个问题，因为messages中记录如下：

Cannot determine ethernet address for proxy ARP

搜索后发现，该问题主要出在没有相关的转发规则。需要进行如下配置：

打开配置文件/etc/sysctl.conf，修改配置项net.ipv4.ip_forward为1：

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

该配置项用于允许ip转发。

执行命令：sysctl -p 查看，成功。

另外还有其他问题的解决办法：

.pptpd已启动运行，但不能正常连接，查看messages发现以下记录：

MGR: connections limit (100) reached, extra IP addresses ignored

MGR: Manager process started

MGR: Maximum of 100 connections available

通过搜索，查得解决方法如下：

a.打开配置文件/etc/pptpd.conf，注释掉其中的logwtmp，如下所示：

# TAG: logwtmp

#       Use wtmp(5) to record client connections and disconnections.

#

#logwtmp

b.确保在iptables打开了1723端口：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT

通过以上几步应该可以解决问题。

此答案来自于：http://www.dannysite.com/blog/31/

出现619错误还可能的问题所在：

1. 未开启内核对IP转发的支持：

编辑/etc/sysctl.conf文件，设置：

net.ipv4.ip_forward=1

# net.ipv4.tcp_syncookies = 1

2.ppp文件，重建一下：

rm -r /dev/ppp

mknod /dev/ppp c 108 0