我用来在 EC2 实例 URL 上设置我的 VPN 服务器的 turiotul
单击此处
工作环境:
本地: MAC OS X 10.9.1
EC2:
可用
区: us-west-2a
AMI ID: Ubuntu 12.04 LTS with Chef (ami-5f2abc6f)
EC2 实例上的日志文件:
$tail -f /var/log/auth.log /var/log/syslog
12 月 25 日 15:22:26 ip-172-31-46-255 pptpd [4197]:CTRL:客户端 106.35.67.193 控制连接已启动
12 月 25 日 15:22:27 ip-172-31-46-255 pptpd[4197]:CTRL:开始通话(启动 pppd,打开 GRE)
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683089] pptpctrl 调用了 oom-killer:gfp_mask=0x201da,order=0,oom_adj=0,oom_score_adj=0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683096] pptpctrl cpuset=/ mems_allowed=0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683101] Pid:4197,通信:pptpctrl 未污染 3.2.0-40-virtual #64-Ubuntu
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683104] 呼叫跟踪:
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683116] [] dump_header+0x91/0xe0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683120] [] oom_kill_process+0x85/0xb0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683124] [] out_of_memory+0xfa/0x220
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683129] [] __alloc_pages_nodemask+0x8c3/0x8e0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683137] []?noalloc_get_block_write+0x30/0x30
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683144] [] alloc_pages_current+0xb6/0x120
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683150] [] __page_cache_alloc+0xb7/0xd0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683154] [] filemap_fault+0x212/0x3c0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683160] [] __do_fault+0x72/0x550
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683164] [] handle_pte_fault+0xfa/0x200
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683170] []?xen_pmd_val+0xe/0x10
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683174] []?__raw_callee_save_xen_pmd_val+0x11/0x1e
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683178] [] handle_mm_fault+0x269/0x370
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683186] [] do_page_fault+0x14b/0x520
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683192] [] ?sys_newstat+0x2a/0x40
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683196] [] page_fault+0x25/0x30
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683199] 内存信息:
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683201] 节点 0 DMA per-cpu:
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683204] CPU 0:hi:0,btch:1 usd:0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683206] 节点 0 DMA32 per-cpu:
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683209] CPU 0:hi:186,btch:31 usd:34
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683214] active_anon:138161 inactive_anon:69 isolated_anon:0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683216] active_file:14 inactive_file:80 isolated_file:0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683217] unevictable:0 脏:0 写回:0 不稳定:0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683218] 免费:1379slab_reclaimable:1744slab_unreclaimable:2458
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683219] 映射:33 shmem:80 页表:3390 反弹:0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683221] Node 0 DMA free:2468kB min:72kB low:88kB high:108kB active_anon:11072kB inactive_anon:0kB active_file:0kB inactive_file:8kB unvictable: 0kB 隔离(匿名):0kB 隔离(文件):0kB 存在:14524kB mlocked:0kB 脏:0kB 写回:0kB 映射:8kB shmem:0kB slab_reclaimable:0kB slab_unreclaimable:256kB kernel_stack:8kB 页表:940kB 不稳定:0kB 反弹:0kB writeback_tmp :0kB pages_scanned:13 all_unreclaimable? 是的
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683233] lowmem_reserve[]:0 597 597 597
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683238] 节点 0 DMA32 空闲:3048kB 最小:3088kB 低:3860kB 高:4632kB active_anon:541572kB inactive_anon:276kB active_file:56kB inactive_file:32 0kB 隔离(匿名):0kB 隔离(文件):0kB 存在:611856kB mlocked:0kB 脏:0kB 回写:0kB 映射:124kB shmem:320kB slab_reclaimable:6976kB slab_unreclaimable:9576kB kernel_stack:880kB 页表:12620kB 不稳定:0kB 反弹:0kB writeback_tmp :0kB pages_scanned:641 all_unreclaimable? 是的
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683250] lowmem_reserve[]:0 0 0 0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683254] 节点 0 DMA:7*4kB 3*8kB 3*16kB 0*32kB 1*64kB 0*128kB 1*256kB 0*512kB 0 *1024kB 1*2048kB 0*4096kB = 2468kB
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683266] 节点 0 DMA32:248*4kB 1*8kB 0*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0 *1024kB 1*2048kB 0*4096kB = 3048kB
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683278] 总共 178 个页面缓存页面
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683280] 交换缓存中有 0 个页面
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683282] 交换缓存统计信息:添加 0、删除 0、查找 0/0
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683284] 免费交换 = 0kB
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.683285] 总交换 = 0kB
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685100] 159472 页 RAM
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685102] 8384 页保留
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685104] 26966 页共享
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685106] 147910 页非共享
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685108] [pid] uid tgid total_vm rss cpu oom_adj oom_score_adj 名称
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685114] [262] 0 262 4308 48 0 0 0 upstart-udev-br
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685119] [264] 0 264 5367 116 0 -17 -1000 udevd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685122] [309] 0 309 5366 102 0 -17 -1000 udevd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685126] [310] 0 310 5366 101 0 -17 -1000 udevd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685129] [383] 0 383 3797 49 0 0 0 upstart-socket-
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685133] [562] 0 562 1816 125 0 0 0 dhclient3
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685137] [633] 0 633 12508 153 0 -17 -1000 sshd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685140] [652] 101 652 63429 138 0 0 0 rsyslogd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685144] [654] 102 654 5979 79 0 0 0 dbus-daemon
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685147] [710] 0 710 3689 41 0 0 0 getty
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685151] [716] 0 716 3689 40 0 0 0 getty
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685154] [721] 0 721 3689 42 0 0 0 getty
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685157] [723] 0 723 3689 41 0 0 0 getty
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685161] [728] 0 728 3689 42 0 0 0 getty
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685165] [731] 0 731 1082 36 0 0 0 acpid
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685168] [734] 0 734 4778 59 0 0 0 cron
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685172] [736] 0 736 4227 40 0 0 0 atd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685175] [762] 106 762 284071 22421 0 0 0 mysqld
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685179] [818] 103 818 46918 305 0 0 0 whoopsie
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685182] [909] 0 909 1100 28 0 0 0 _plutorun
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685186] [910] 0 910 1076 26 0 0 0 记录器
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685189] [914] 0 914 1100 29 0 0 0 _plutorun
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685193] [915] 0 915 1100 26 0 0 0 _plutoload
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685196] [917] 0 917 23340 222 0 0 0 pluto
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685200] [1055] 0 1055 1581 22 0 0 0 _pluto_adns
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685204] [1089] 0 1089 75227 1401 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685207] [1119] 0 1119 3689 42 0 0 0 getty
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685211] [1151] 33 1151 82735 8990 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685214] [1155] 33 1155 79132 5224 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685217] [1157] 33 1157 82541 8793 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685221] [1160] 33 1160 82268 8439 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685224] [1164] 33 1164 75649 1816 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685228] [1167] 33 1167 75589 1811 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685231] [1172] 33 1172 75252 1439 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685235] [1173] 33 1173 79999 6277 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685238] [1176] 33 1176 75239 1405 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685242] [1179] 33 1179 80832 7085 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685245] [1180] 33 1180 80726 7003 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685249] [1181] 33 1181 83104 9320 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685252] [1182] 33 1182 75250 1438 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685255] [1183] 33 1183 83922 10127 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685259] [1184] 33 1184 81338 7441 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685262] [1185] 33 1185 84310 10296 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685266] [1606] 33 1606 81340 7518 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685269] [3901] 0 3901 18359 201 0 0 0 sshd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685273] [3990] 1000 3990 18359 202 0 0 0 sshd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685276] [3991] 1000 3991 11009 1205 0 0 0 zsh
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685280] [4172] 0 4172 2661 34 0 0 0 pptpd
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685283] [4184] 33 4184 75250 1428 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685287] [4185] 33 4185 82090 8292 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685290] [4186] 33 4186 81894 8089 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685293] [4187] 33 4187 75250 1414 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685297] [4188] 33 4188 80691 6850 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685300] [4189] 33 4189 80462 6677 0 0 0 apache2
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685303] [4196] 1000 4196 1542 24 0 0 0 尾
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685307] [4197] 0 4197 1605 29 0 0 0 pptpctrl
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685310] 内存不足:杀死进程 762(mysqld)得分 149 或牺牲孩子
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.685327] 已终止进程 762 (mysqld) total-vm:1136284kB, anon-rss:89684kB, file-rss:0kB
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.818939] init:mysql 主进程(762)被 KILL 信号杀死
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605659.832618] init:mysql 主进程结束,重生
12 月 25 日 15:22:27 ip-172-31-46-255 pppd[4199]:pppd 2.4.5 由 root 启动,uid 0
12 月 25 日 15:22:27 ip-172-31-46-255 pppd[4199]:使用接口 ppp0
12 月 25 日 15:22:27 ip-172-31-46-255 pppd[4199]:连接:ppp0 /dev/pts/1
12 月 25 日 15:22:27 ip-172-31-46-255 内核:[21605660.273398] type=1400 审计(1387952547.943:11):apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld " pid=4204 通讯="apparmor_parser"
12 月 25 日 15:22:28 ip-172-31-46-255 pppd[4199]:来自主叫号码 106.35.67.193 的对等方已授权
12 月 25 日 15:22:28 ip-172-31-46-255 pppd[4199]:LCP 被对等方终止(需要 MPPE,但不可用)
12 月 25 日 15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:EOF 或读取 ctrl 数据包长度时出现错误。
12 月 25 日 15:22:28 ip-172-31-46-255 pptpd[4197]: CTRL: 无法读取数据包头(退出)
12 月 25 日 15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:CTRL 读取失败
12 月 25 日 15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:收割子 PPP[4199]
12 月 25 日 15:22:28 ip-172-31-46-255 pppd[4199]:挂断 (SIGHUP)
12 月 25 日 15:22:28 ip-172-31-46-255 pppd[4199]:调制解调器挂断
12 月 25 日 15:22:28 ip-172-31-46-255 pppd[4199]:连接终止。
12 月 25 日 15:22:28 ip-172-31-46-255 pppd[4199]:退出。
12 月 25 日 15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:客户端 106.35.67.193 控制连接完成
12 月 25 日 15:22:28 ip-172-31-46-255 内核:[21605660.812847] init:mysql 主进程(4210)以状态 1 终止
12 月 25 日 15:22:28 ip-172-31-46-255 内核:[21605660.812901] 初始化:mysql 主进程结束,重生
12 月 25 日 15:22:29 ip-172-31-46-255 内核:[21605661.552743] init:mysql 启动后进程 (4211) 以状态 1 终止
12 月 25 日 15:22:29 ip-172-31-46-255 内核:[21605661.573224] type=1400 审计(1387952549.243:12):apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld " pid=4235 comm="apparmor_parser"
12 月 25 日 15:22:29 ip-172-31-46-255 内核:[21605661.688664] init:mysql 主进程(4239)以状态 1 终止
12 月 25 日 15:22:29 ip-172-31-46-255 内核:[21605661.688717] 初始化:mysql 重生太快,已停止
与我的 EC2 实例关联的安全组:
端口协议源组名
-1 icmp 0.0.0.0/0 ✔
0-65535 tcp 0.0.0.0/0 ✔
22 tcp 0.0.0.0/0 ✔
67 tcp 0.0.0.0/0 ✔
80 tcp 0.0.0.0/0 ✔
443 tcp 0.0.0.0/0 ✔
500 tcp 0.0.0.0/0 ✔
512 tcp 0.0.0.0/0 ✔
1723 tcp 0.0.0.0/0 ✔
3306 tcp 0.0.0.0/0 ✔
8080 tcp 0.0.0.0/0 ✔
32783 tcp 0.0.0.0/0 ✔
0-65535 udp 0.0.0.0/0 ✔
500 udp 0.0.0.0/0 ✔
4500 UDP 0.0.0.0/0 ✔
全部 47 0.0.0.0/0 ✔
全部 67 0.0.0.0/0 ✔
在 EC2 上运行“tcpdump -i any proto GRE”时的结果。
$sudo tcpdump -i 任何原始 GRE
tcpdump:详细输出被抑制,使用 -v 或 -vv 进行完整协议解码
监听任何链接类型的 LINUX_SLL(Linux 熟),捕获大小 65535 字节
14:17:13.948740 IP ip-172-31-46-255.us-west-2.compute.internal > 106.35.67.193: GREv1, call 32807, seq 0, length 36: LCP, Conf-Request (0x01), ID 1,长度 22
14:17:14.211469 IP 106.35.67.193 > ip-172-31-46-255.us-west-2.compute.internal: GREv1, call 1024, seq 1, ack 0, length 40: LCP, Conf-Request ( 0x01), id 1, 长度 22
14:17:14.212003 IP ip-172-31-46-255.us-west-2.compute.internal > 106.35.67.193: GREv1, call 32807, seq 1, ack 1, length 40: LCP, Conf-Ack ( 0x02), id 1, 长度 22
14:17:16.943179 IP ip-172-31-46-255.us-west-2.compute.internal > 106.35.67.193: GREv1, call 32807, seq 2, length 36: LCP, Conf-Request (0x01), ID 1,长度 22
14:17:17.213805 IP 106.35.67.193 > ip-172-31-46-255.us-west-2.compute.internal: GREv1, call 1024, seq 2, ack 0, length 40: LCP, Conf-Request ( 0x01), id 1, 长度 22
...
...
...
有人可以帮助我吗?