羊的窝

for 羊 in 佛 旅行 英语 香水 道 清明梦 Linux; do wget http://Matt.BackOZ.info:88 >> $羊; done

PPTP VPN 调试笔记

yang | 15 八月, 2011 20:57

前几天按照相同的配置重新配置一台在CentOS 6.0上的Poptop VPN服务器,结果由于SELINUX 的限制,一直无法连接到Windows AD 上去认证。TCPDUMP抓包也看不到通讯包到AD服务器的445端口。经测试mppe的ppp模块正常,ntlm helper的认证也没有问题,反复从干净的系统重装了两次也找不到原因,最后在使用radius的时候发现radius的系统用户不能读取某配置文件才突然想起SELINUX的问题。

 有用链接:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml

http://www.members.optushome.com.au/~wskwok/poptop_ads_howto_1.htm

安装顺序

  • disable selinux
  • yum samba*
  • yum localinstall  http://poptop.sourceforge.net/yum/stable/rhel6Server/i386/pptpd-1.3.4-2.el6.i686.rpm --nogpgcheck
  • yum winbind*
  • 修改/etc/krb5.conf
  • 修改/etc/samba/smb.conf
  • 修改/etc/pptpd.conf
  • 修改/etc/ppp/options.pptpd
  • 打开所有服务
  • kinit -V administrator@DOMAIN.local
  • klist
  • /usr/bin/net join -w DOMAIN -S IPADDRESS -U Administrator
  • wbinfo -t
  • wbinfo -u

如何调试?

Server 端:修改/etc/ppp/options.pptpd,打开deubg dump, tailf /var/log/message

Client 端:安装pptp client/pptpsetup

用pptpsetup建立两个文件/etc/ppp/chap-secrets 和/etc/ppp/peer/vpn_name

再使用命令行拨号并查看屏幕日志
pppd call vpn_name debug dump logfd 2 nodetach

根据具体情况查看
http://pptpclient.sourceforge.net/howto-diagnosis.phtml 里面的出错代码和出错信息进行调试。

Linux | 下一篇 | 上一篇 | 评论 (0) | 引用 (0)

评论

发表评论
 authimage
 
旅行图册 - English Blog - 中文网志 - 米呀的网志
Powered by Redhat - Apache - Mysql - PHP - LifeType