分类: LINUX
2007-10-27 19:59:50
PPTP疑难问题解决方案汇总
说明:
PPTP拨入VPN现在应用越来越广,很多企业的移动用户使用pptp拨入到公司的网络,然后访问公司内部的服务器。不同的用户有不同的需求,可用如下解决方法:
1. PPTP认证用户密码文件明文
一般配置Linux VPN服务器,用户帐户信息位于chap-secrets文件内,容易查看。解决方法:
可配置VPN服务器使用radius认证(Linux和windows平台都有免费的),把用户帐户信息存放在数据库中,如MySQL数据库。或者配置使用域用户验证。
2. PPTP用户拨入后需控制权限
控制PPTP拨入后的访问权限,有如下办法:
1) 对于linux vpn服务器,可使用iptables进行控制
2) 如果使用radius认证,可在认证服务器上做权限控制,整体控制或针对单个用户都行。
3) 使用域帐户或LDAP用户进行验证,也可设定访问权限
4) 对于使用windows2003作为VPN服务器,也可以使用radius认证,并对用户进行权限控制
3. PPTP用户拨入后进行流量控制
如果VPN服务器为linux,则可用TC进行控制。如果VPN服务器为windows2003,也可以,只是设置复杂一些。
4. PPTP用户无法拨入,出现错误……………
错误号为734、691、619等等,可查看我的相关文档,在此不再说明
5. PPTP连接异常断开,VPN服务器上还保留连接
这种情况多为用户拨入后异常断开如直接拨网线,VPN服务器没有及时检测到中断信号,所以存在一个死连接(有时死连接存在10个小时以上或一直存在)。对于Linux平台的VPN服务器,大部分异常断开后,服务器的pptpctrl程序会中断连接,但有时无法中断,导致死连接的存在。对于把用户名和IP地址绑定的情况,会导致用户无法拨入;对于使用认证服务器如radius认证且限制用户拨入数的,则会导致无法拨入也无计费信息。解决方法:
编写程序pptpcheck.sh,检测用户是否中断,如果中断,则断开连接。(需要此程序的朋友可以联系我jdaoyou@sina.com)
