【原创】RHEL7-PPTP-VPN-Server排错

第一次写博客,明显不知道如何下笔。

    昨天6月21日,突然发现往日运行一切正常的pptpvpn服务器怎么也连不上了,错误代码是619。这个错误代码以前并没有见过,于是上google查了一下资料,据说有几种可能:

1,路由器或防火墙干掉了tcp1723;

2,电脑协议栈问题;

3,拨号连接的认证选项有问题;

    由于服务器一直也没有改动,电脑之前连接都正常,那我猜测应该是被天朝墙掉了。既然如此,找朋友帮忙测试就能真相大白了,于是找了外地的朋友和外国朋友帮忙测试,然而结果却不容乐观:不仅外地的朋友619,外国的朋友竟然也是619,真是意料之外。这样的话,这几项可能都排除掉了,问题只可能出在服务器上,只好登陆服务器来查个究竟。

连上之后首先查看日志:tail /var/log/messages | grep ppp

Jun 21 12:54:40 ip-172-31-45-110 pptpd[4173]: CTRL: Starting call (launching pp                              d, opening GRE)

Jun 21 12:54:40 ip-172-31-45-110 pppd[4174]: Plugin /usr/lib64/pptpd/pptpd-logwt                             mp.so loaded.

Jun 21 12:54:40 ip-172-31-45-110 pppd[4174]: pptpd-logwtmp: $Version$

Jun 21 12:54:40 ip-172-31-45-110 pppd[4174]: The remote system is required to au                             thenticate itself

Jun 21 12:54:40 ip-172-31-45-110 pppd[4174]: but I couldn't find any suitable se                             cret (password) for it to use to do so.

Jun 21 12:54:40 ip-172-31-45-110 pptpd[4173]: GRE: read(fd=6,buffer=611860,len=8                             196) from PTY failed: status = -1 error = Input/output error, usually caused by                              unexpected termination of pppd, check option syntax and pppd logs

    节选报错如上:果然认证失败,说没有合适的认证方式。但是查看配置文件之后发现配置与正常运行的时候并无二致。难道是进程出的问题?遂重启进程,然而并没有什么卵用,依然是619。经过完整的检查后,配置全部一切正常。

    这可真是出了奇了,一怒之下只好重启服务器试试。但是即使整机重启了,再拨号依然是错误619。这下可有点束手无策的感觉了。但是这事不能就这么了了啊,咱的解决这个问题,虽然机器是自己的,但毕竟还有别人在用呢。

    重新整理思路,想到了一点:身份验证的时候是要用到chap-secrets文件来检查用户名密码,而文件里的内容都好好的保存着,日志里却说不能找到任何合适的密码,会不会是文件访问出现了问题?

于是stat /etc/ppp/chap-secrets一看,果然发现了怪异:

[root@ip-172-31-45-110 ppp]# stat chap-secrets

  File: ‘chap-secrets’

  Size: 290             Blocks: 8          IO Block: 4096   regular file

Device: ca02h/51714d    Inode: 17588514    Links: 1

Access: (0600/-rw——-)  Uid: (    0/    root)   Gid: (    0/    root)

Context: unconfined_u:object_r:user_tmp_t:s0

Access: 2016-06-19 13:41:01.975812200 -0400

Modify: 2016-06-19 13:41:01.975812200 -0400

Change: 2016-06-19 13:41:01.977812153 -0400

 Birth: –

    这个文件的访问时间竟然还停留在19号,而今天已经是21号,怪不得pptpd进程一直讲没有合适的密码,这个文件根本就访问不到!但是为什么呢,仔细回忆之前的操作,19号那天我使用vpnuser del命令删除了一个用户名。(在后面的实验中也验证了确实是这条命令导致的)

    故障原因找到了,开始着手处理了,我也不知道应该怎么解除这个不能访问的状态,于是直接删除并重新创建了一个chap-secrets文件在ppp下。重新拨号测试,一切恢复了正常。

    vpnuser应该是一个可执行文件(cat之后显示是乱码),这样的话应该是它占用了chap-secrets导致它不能被pptpd访问,但是为什么重启了也不能解决,难道是文件属性被修改了?于是再次使用vpnuser 测试了一下,发现chap-secrets的文件属性由-rw-r–r–.变成了-rw——-.。这应该是说只有文件的所有者root才可以读取这个文件,群组和其他人都没有权限读取。但是ps -aux查看出pptpd就是由root所运行,这就比较奇怪了。另外vpnuser这个命令为何会修改读取权限,也是一个未解之谜。

    以下是测试,确实权限变了:

[root@ip-172-31-45-110 ppp]# stat chap-secrets

  File: ‘chap-secrets’

  Size: 290             Blocks: 8          IO Block: 4096   regular file

Device: ca02h/51714d    Inode: 8828791     Links: 1

Access: (0644/-rw-r–r–)  Uid: (    0/    root)   Gid: (    0/    root)

Context: unconfined_u:object_r:pppd_etc_t:s0

Access: 2016-06-21 13:37:38.754584806 -0400

Modify: 2016-06-21 13:37:38.754584806 -0400

Change: 2016-06-21 13:37:38.754584806 -0400

 Birth: –

[root@ip-172-31-45-110 ppp]# vpnuser add 1 1

[root@ip-172-31-45-110 ppp]# stat chap-secrets

  File: ‘chap-secrets’

  Size: 298             Blocks: 8          IO Block: 4096   regular file

Device: ca02h/51714d    Inode: 8828791     Links: 1

Access: (0600/-rw——-)  Uid: (    0/    root)   Gid: (    0/    root)

Context: unconfined_u:object_r:pppd_etc_t:s0

Access: 2016-06-21 13:37:38.754584806 -0400

Modify: 2016-06-21 13:39:51.623464409 -0400

Change: 2016-06-21 13:39:51.624464386 -0400

 Birth: –

    运行pptpd的用户也是root:

[root@ip-172-31-45-110 ppp]# ps -aux| grep pptpd

root      4277  0.0  0.0  10672   744 ?        Ss   12:59   0:00 /usr/sbin/pptpd

原创文章,作者:lichenhan,如若转载,请注明出处:http://www.178linux.com/19290

(0)
lichenhanlichenhan
上一篇 2016-06-23
下一篇 2016-06-23

相关推荐

  • 第八周博客作业

    1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态; 在线的主机使用绿色显示; 不在线的主使用红色显示; #!/bin/bash declare -i i=1 ping_172() { if ping -W 1 -c 1 172.16.250.$1 &> /dev/null; th…

    Linux干货 2017-05-22
  • 网络管理

    说起网络,大家都不陌生,因为大家天天上网嘛,连路边老大爷都会聊微信了,但是我们所了解的网络只是茫茫网络大海中的一叶扁舟,网络的范围其实有很大,里面涉及的东西也非常多,现在让小编带你一点一点去了解它吧,相信大家看了之后,会有不一样的体会呢! 1、 什么是网络? 网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除…

    2017-09-02
  • chrony、sudo、rsyslog

    chrony 程序环境: 配置文件:/etc/chrony.conf 主程序文件:chronyd 工具程序:chronyc unit file: chronyd.service 配置文件:chrony.conf server:指明时间服务器地址; allow NETADD/NETMASK allow all:允许所有客户端主机; deny NETADDR/N…

    Linux干货 2017-06-13
  • N26_第四周

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@node1 skel]# cp -r /etc/skel/home/tuser1 [root@node1 skel]# chmod go-wrx/home/tuser1/   2、编辑/etc/grou…

    Linux干货 2017-05-26
  • Linux中实现java和c语言打印Hello world小程序

    1、C语言实现 先确认linux系统中是否gcc编译器,可以通过rpm -q gcc查询系统已经安装gcc软件包,如果没有安装可以到系统自带光盘里面安装相应的安装包软件。 使用rpm -ivh gcc-4.8.5-4.el7.x86_64.rpm安装编译器,安装后再查询确认已经成功 环境准备好了,我们就可以编写C语言的代码了,我们可以使用vim编辑器编写第一…

    Linux干货 2016-08-26