PPTP疑难问题解决方案汇总

2006-12-05 姜道友

说明：

       PPTP拨入VPN现在应用越来越广，很多企业的移动用户使用pptp拨入到公司的网络，然后访问公司内部的服务器。不同的用户有不同的需求，可用如下解决方法：

 

1.         PPTP认证用户密码文件明文

一般配置Linux VPN服务器，用户帐户信息位于chap-secrets文件内，容易查看。解决方法：

可配置VPN服务器使用radius认证（Linux和windows平台都有免费的），把用户帐户信息存放在数据库中，如MySQL数据库。或者配置使用域用户验证。

2.         PPTP用户拨入后需控制权限

控制PPTP拨入后的访问权限，有如下办法：

1）  对于linux vpn服务器，可使用iptables进行控制

2）  如果使用radius认证，可在认证服务器上做权限控制，整体控制或针对单个用户都行。

3）  使用域帐户或LDAP用户进行验证，也可设定访问权限

4）  对于使用windows2003作为VPN服务器，也可以使用radius认证，并对用户进行权限控制

3.         PPTP用户拨入后进行流量控制

如果VPN服务器为linux，则可用TC进行控制。如果VPN服务器为windows2003，也可以，只是设置复杂一些。

4.         PPTP用户无法拨入，出现错误……………

错误号为734、691、619等等，可查看我的相关文档，在此不再说明

5.         PPTP连接异常断开，VPN服务器上还保留连接

这种情况多为用户拨入后异常断开如直接拨网线，VPN服务器没有及时检测到中断信号，所以存在一个死连接（有时死连接存在10个小时以上或一直存在）。对于Linux平台的VPN服务器，大部分异常断开后，服务器的pptpctrl程序会中断连接，但有时无法中断，导致死连接的存在。对于把用户名和IP地址绑定的情况，会导致用户无法拨入；对于使用认证服务器如radius认证且限制用户拨入数的，则会导致无法拨入也无计费信息。解决方法：

编写程序pptpcheck.sh，检测用户是否中断，如果中断，则断开连接。（需要此程序的朋友可以联系我jdaoyou@sohu.com）