我的OpenVPN的客户端不断地重连，日志如下

OpenVPN的客户端不断地重连，是设置错误造成的，解决方法如下：

1、首先用vim打开OpenVPN服务端配置文件。

2、然后在服务端配置文件下指定客户端配置目录，并保持退出。

3、接着创建OpenVPN客户端配置目录。

4、然后进入OpenVPN客户端配置目录，创建以客户端名为名的客户端配置文件。

5、配置客户端配置文件，指定客户端的IP地址。

6、然后重启openvpn服务，客户端重新连接

第一步：安装pptpd

通常情况下可以通过yum直接安装pptpd，执行

yum list pptpd

假如有则执行

yum install pptpd

如果没有需要到sf.net下载，执行如下命令进行安装

cd /usr/local/src

#For 64bit OS

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

#For 32bit os

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm

rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm

到此pptpd vpn 服务器安装完毕

pptp vpn服务器配置

配置pptp vpn ip地址

编辑/etc/pptpd.conf设置：

vim /etc/pptpd.conf

找到39行logwtmp处前面加上#号注释（详细见：解决VPN服务器出现PTY read or GRE write failed问题）并且设置本地ip（localip）和客户端ip（remoteid）分配ip大约在102行

#logwtmp

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

这样在pptp vpn 服务器上面ip为192.168.0.1进行转发，客户端可以分配ip号段为remoteip，根据自己的数量需要设置ip号段。

添加pptp vpn账户和密码

编辑/etc/ppp/chap-secrets，添加格式为：

用户名 pptpd的名称（默认为pptpd）密码 ip地址

这里需要注意：位置一定不能弄错，最后一个ip地址随机分配请填写*,但是一定要加上，否则在验证的时候会出错具体示例如下：

# client server secret IP addresses

vpnuser0 pptpd vpnpass1 *

配置pptp vpn dns服务器

通常情况下使用google的DNS服务器，编辑/etc/ppp/options.pptpd文件

vim /etc/ppp/options.pptpd

#把ms-dns处修改为：

ms-dns 8.8.8.8

ms-dns 4.2.2.2

#推荐把调试模式开启，取消以下文字前面的#号取消注释

debug

开启网络转发功能

#打开 /etc/sysctl.conf

vim /etc/sysctl.conf

#添加（如果有则去掉前面的#号取消注释）

net.ipv4.ip_forward = 1

#执行如下命令使刚刚操作在系统生效

sysctl -p

pptp vpn防火墙配置

通过以上步骤基本上可以连接到重启后的vpn服务器，但是要让外部用户能连接PPTP VPN，还需要在防火墙中将Linux服务器的1723端口和47端口打开，并打开GRE协议：

#注意下面的eth1为网卡，通常有一张内网卡和外网卡，请通过ifconfig命令查看

#请选择显示为外网ip的网卡

iptables -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -i eth1 -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#保存防火墙设置并重启防火墙

service iptables save

service iptables restart

如果出现"Failed to restart iptables.service: Unit iptables.service failed to load: No such file or directory." 请查看解决 RHEL 7/ CentOS 7/Fedora 找不到iptables service

调试pptp vpn服务器

#开启pptpd

service pptpd restart

#设置开机启动pptpd

chkconfig pptpd on

到以上步骤，基本上配置已经完成。接下来连接客户端并执行如下命令查看pptp vpn服务器日志

tail -f /var/log/messages

假如正常，便可收工，如果有问题，请根据日志提示自动爬文

曾经删除过SA，SAM文件是保存用户密码的数据库文件，删除后，所有的用户信息就会丢失，而相应的组信息也会随之丢失，虽然重新登录过系统，系统已经重新建立了SAM文件，也重新安装了IIS，IWAM帐号也已经重新建立，但是，原用户组中的特殊信息却没有被恢复。

检查“开始”->“设置”->“控制面板”->“管理工具”->“组件服务”中，“控制台根目录”->“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”中，有一个IIS

Out-Of-Process Pooled

Applications该应用程序的ID号即为{3D14228D-FBE1-11D0-995D-00C04FD919C1}，很多系统报错找不到应用程序{3D14228D-FBE1-11D0-995D-00C04FD919C1}之类的错误，就是因为该应用程序未能启动，打开该应用程序的属性，检查标识却为IWAM用户，右键启动，报错。改为管理员后，可正常启动。把IWAM加入本地管理员组中，也可正常启动。确定是因为IWAM用户无权访问该应用程序所致。

三、解决办法

1、修改IWAM_Myserver帐号密码，在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”中，“系统工具”->“本地用户和组”->“用户”里面，一个IWAM_Myserver（Myserver为本地计算机名）的帐号内，右键更改密码，更改为一个自定义的密码即可，假设为“1234”；

2、修改IIS内部IWAM_Myserver帐号密码，在c:\inetpub\adminscripts\目录下（IIS安装默认目录），输入：c:\inetpub\adminscripts>adsutil.vbs

set w3svc/wamuserpass "1234" .修改成功后，系统有如下提示wamuserpass: (string)

"******"

3、在“开始”->“设置”->“控制面板”->“管理工具”->“计算机管理”中，“系统工具”->“本地用户和组”->“用户”里面，确认IWAM_My

server用户只在GUEST组内，再在“本地用户和组”->“组”里面，右键点击Users组属性，添加进NT

AUTHORITY\Authenticated Users和NT AUTHORITY\Interactive两个用户成员，确定。

4、在IIS安装默认目录下输入：c:\inetpub\adminscripts>synciwam.vbs -v

将COM+程序的用户改回为IWAM用户，重新启动IIS Out-Of-Process Pooled

Applications应用程序，没有再报错了，再重启IIS，检查所有WEB站点服务，故障现象解除!

---