Настройка VPN pptp на OpenVZ Ubuntu 12.04

[aleksei4927]

Пытаюсь поднять свой сервер VPN на VPS c OpenVZ, ОС Ubuntu 12.04 mini
Делал по этой инструкции
Вопрос
1 Лог забит вот этим, как это можно исправить?:

Код: [Выделить]

Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
No CHAP secret found for authenticating user1
Peer user1 failed CHAP authentication
Hangup (SIGHUP)
Modem hangup
Connection terminated.2 Подключится к серверу я могу, но интернет при этом не работает. ping google.com отправляет меня на 127.8.0.1, пинг ИП адреса сервера (как локального так и внешнего) идет адекватно с задержками 5-7мс

ПС. Буду рад если кто то согласиться помочь по скайпу\жабе\аське =)

[aleksei4927]

up

[victor00000]

постав lxc

[aleksei4927]

постав lxc

я не хостер, я клиент )

[koshev]

Пытаюсь поднять свой сервер VPN на VPS c OpenVZ, ОС Ubuntu 12.04 mini
Делал по этой инструкции

Там есть одна ошибка. На внимательность.

1 Лог забит вот этим, как это можно исправить?:

Код: [Выделить]

Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
No CHAP secret found for authenticating user1
Peer user1 failed CHAP authentication
Hangup (SIGHUP)
Modem hangup
Connection terminated.

Разобраться с типом авторизации. Лог явно говорит о том, что для юзера user1 нет данных для аутентификации.

2 Подключится к серверу я могу, но интернет при этом не работает.

Нерабочий интернет, скорее всего следствие ошибки в статье.

ping google.com отправляет меня на 127.8.0.1

Вероятно указан "кривой" NS-сервер на выдачу.
По этим вопросам что-то конкретное трудно посоветовать. Не хватает данных.

ПС. Буду рад если кто то согласиться помочь по скайпу\жабе\аське =)

Вы Ваш вопрос задали на форуме, вынесли его так сказать в публичное обсуждение, так давайте его попробуем решить публично. Или нет?
PS "Поднимать" пост обычно не требуется, если Вы его поднимаете, значит не должным образом описали Вашу ситуацию.
Вот тут подсказка.

[aleksei4927]

Там есть одна ошибка. На внимательность.

что за ошибка ?

Разобраться с типом авторизации. Лог явно говорит о том, что для юзера user1 нет данных для аутентификации.

у меня только один юзер - user001, user1 такого нету

Вероятно указан "кривой" NS-сервер на выдачу.

DNS ?

Вы Ваш вопрос задали на форуме, вынесли его так сказать в публичное обсуждение, так давайте его попробуем решить публично. Или нет?

через месенджер как то оперативнее решать задачи, чем ждать сутками пока кто то ответит =)

PS "Поднимать" пост обычно не требуется, если Вы его поднимаете, значит не должным образом описали Вашу ситуацию.

перед тем как поднимать, я уточнил пост, кроме насроек что еще нужно описать ?

Вот настройки сервера, как нужно настраивать маршрутизацию ?

(Нажмите, чтобы показать/скрыть)

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 venet0

(Нажмите, чтобы показать/скрыть)

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:204898 errors:0 dropped:0 overruns:0 frame:0
          TX packets:201953 errors:0 dropped:171 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24713098 (24.7 MB)  TX bytes:27242290 (27.2 MB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
          inet addr:*1.*4.*0.*6  P-t-P:*1.*4.*0.*6  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

(Нажмите, чтобы показать/скрыть)

nameserver *1.*4.*4.8
nameserver *1.*4.*6.2

(Нажмите, чтобы показать/скрыть)

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns *1.*4.*4.8
ms-dns *1.*4.*6.2
nodefaultroute
lock
nobsdcomp
auth
logfile /var/log/pptpd.log

(Нажмите, чтобы показать/скрыть)

###############################################################################
# $Id$
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#       Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
ppp /usr/sbin/pppd

# TAG: option
#       Specifies the location of the PPP options file.
#       By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#       Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#       Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#       Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#       Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#       You can specify single IP addresses seperated by commas or you can
#       specify ranges, or both. For example:
#
#               192.168.0.234,192.168.0.245-249,192.168.0.254
#
#       IMPORTANT RESTRICTIONS:
#
#       1. No spaces are permitted between commas or within addresses.
#
#       2. If you give more IP addresses than MAX_CONNECTIONS, it will
#          start at the beginning of the list and go until it gets
#          MAX_CONNECTIONS IPs. Others will be ignored.
#
#       3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#          you must type 234-238 if you mean this.
#
#       4. If you give a single localIP, that's ok - all local IPs will
#          be set to the given one. You MUST still give at least one remote
#          IP for each simultaneous client.
#
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

(Нажмите, чтобы показать/скрыть)

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
user001         pptpd   pass                    *

Описание сервера собственно в названии темы, обычный VPS

Вот тут подсказка.

маннов я перекурил много, и перерыл гугл в доль и поперек, но еще бы понимать что там написано 
от iptables у меня одна каша, сколько видел маннов по настройке ВПН, все разные ! нет ни одного похожего
я не програмист и не админ, я простой юзер

Вы уже ответили на некоторые мои вопросы и указали на мои ошибки, спасибо =) это уже прогресс =)

[koshev]

что за ошибка ?

пропущено действие влючающее в ядре пересылку пакетов aka ip_forward

у меня только один юзер - user001, user1 такого нету

Тогда ничем помочь не могу, в Вашем логе указан user1. Вспоминайте, что делали.

DNS ?

DNS

через месенджер как то оперативнее решать задачи, чем ждать сутками пока кто то ответит =)

Поиск Ваш друг и товарищ =)

перед тем как поднимать, я уточнил пост, кроме насроек что еще нужно описать ?

И описали ничего

Вот настройки сервера, как нужно настраивать маршрутизацию ?

К конфигурации pptpd вопросов нет, тем более туннель Вы устанавливаете.

Описание сервера собственно в названии темы, обычный VPS

Да? А у меня, вот к примеру, тоже обычный VPS, только с выпиленными модулями ppp и nf_nat. iptables-save покажите, не увидел.

Вы уже ответили на некоторые мои вопросы и указали на мои ошибки, спасибо =) это уже прогресс =)

Пожалуйста =)

[aleksei4927]

пропущено действие влючающее в ядре пересылку пакетов aka ip_forward

ip_forward я где то включал

в Вашем логе указан user1. Вспоминайте, что делали.

когда я первый раз настраивал сервер, в настройках я прописывал user1, но после этого я переустановил систему !

И описали ничего

Ну я не знаю, как еще описать мою проблему ) Настроил как было написано в мануале, подключаюсь - не работает ))) вот логи, вот конфиги )

Да? А у меня, вот к примеру, тоже обычный VPS, только с выпиленными модулями ppp и nf_nat.

модули ppp и iptables мне включил супорт по запросу через тикет, т.е. нужно вкл. еще один модуль - nf_nat ?

iptables-save покажите, не увидел.

Там скорее всего каша, пытался настроить по разным мануалам

(Нажмите, чтобы показать/скрыть)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  192.168.0.0/24       anywhere           
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:1723
ACCEPT     gre  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           

Как нужно настраивать маршрутизацию ? Покажите готовый конфиг в соответствии с моими насройками

[koshev]

Вообще-то попросил выхлоп iptables-save. Не iptables --list (iptables -L) с бессмысленными правилами, разницу видите?

nf_nat ?

Что бы это утверждать, надо иметь представление какие модули у Вас уже подключены.

Как нужно настраивать маршрутизацию ?

Никак в Вашем случае. Все минимально необходимые маршруты ядро устанавливает само. Вы можете убедиться в этом подключившись к VPN-серверу и на машине с с сервером выполнить
ip route show

Покажите готовый конфиг в соответствии с моими насройками

Простите, что именно показать?
Весь Ваш конфиг заключается в банальном
iptables-t nat -A POSTROUTING -s $vpn_subnet/$netmask -o venet0 -j SNAT --to-source *1.*4.*0.*6
ведь ip_forward уже задействован.
Если Вы хотите, что бы Вам предоставили конфигурацию в соответствии с вашими пожеланиями, то это, извините, совершенно другой вопрос. Вы можете нанять меня

[aleksei4927]

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.12 on Thu Jul  9 19:12:15 2015
*raw
:PREROUTING ACCEPT [72:7060]
:OUTPUT ACCEPT [69:7019]
COMMIT
# Completed on Thu Jul  9 19:12:15 2015
# Generated by iptables-save v1.4.12 on Thu Jul  9 19:12:15 2015
*nat
:PREROUTING ACCEPT [6:352]
:POSTROUTING ACCEPT [3:192]
:OUTPUT ACCEPT [3:192]
-A POSTROUTING -o venet0:0 -j MASQUERADE
COMMIT
# Completed on Thu Jul  9 19:12:15 2015
# Generated by iptables-save v1.4.12 on Thu Jul  9 19:12:15 2015
*filter
:INPUT ACCEPT [30:3122]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [68:6979]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Jul  9 19:12:15 2015
# Generated by iptables-save v1.4.12 on Thu Jul  9 19:12:15 2015
*mangle
:PREROUTING ACCEPT [72:7060]
:INPUT ACCEPT [71:6956]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [69:7019]
:POSTROUTING ACCEPT [69:7019]
COMMIT
# Completed on Thu Jul  9 19:12:15 2015

Что бы это утверждать, надо иметь представление какие модули у Вас уже подключены.

Об отсутствии у меня модулей ppp и iptables, я узнал по соответсвующей ошибке, вот я и подумал, что если у меня не работает то возможно дело в отсутствии еще какого то модуля )

Вы можете убедиться в этом подключившись к VPN-серверу и на машине с с сервером выполнить ip route show

))) сделал ! теперь ВПН вообще не подключается ))) сначало ВПН отрубился, затем я жму подключится - пишет ошибка "Присоединенное к системе устройство не работает" затем сного жму подключится - Ошибка 628, затем ошибка 619 и так постоянно 619. Сервер перезапустил, жму подключится и все в той же последовательности "Присоединенное к системе устройство не работает", 628, 619

[koshev]

сделал ! теперь ВПН вообще не подключается )))

Но как, Холмс? (c) 
Вообще-то эта команда аналогична route -n и в принципе ничего в работе изменить не может. Да и 619-я - ошибка аутентификации. Для отладки можно в /etc/ppp/options.pptp добавить debug.

Код: (text) [Выделить]

-A POSTROUTING -o venet0:0 -j MASQUERADEЭту строчку уберите. Вместо неё выше пример.

[aleksei4927]

Но как, Холмс? (c) 

Элементарно, Ватсон ! (с)

Код: (text) [Выделить]

-A POSTROUTING -o venet0:0 -j MASQUERADEЭту строчку уберите. Вместо неё выше пример.

Заработало ! инет теперь работает, только потом обрывается через 1-2 минуты, если повторно жать переподключится то выскакивают ошибки - то 31, то 619, то 658
лог попреженму забит вот эти:

Код: [Выделить]

Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
No CHAP secret found for authenticating user1
Peer user1 failed CHAP authentication
Hangup (SIGHUP)
Modem hangup
Connection terminated.debug надо добовлять в /etc/ppp/pptpd-options а не в /etc/ppp/options.pptp
Как скопировать большой кусок текста ? Я выделяю в nano часть текста, но вставляется только маленькая часть этого текста, видимо ограничение на кол-во символов

[koshev]

debug надо добовлять в /etc/ppp/pptpd-options а не в /etc/ppp/options.pptp

Да, Вы правы. По-памяти ошибся.

Как скопировать большой кусок текста ? Я выделяю в nano часть текста, но вставляется только маленькая часть этого текста, видимо ограничение на кол-во символов

Код: (bash) [Выделить]

grep -Ei 'pppd|pptp' /var/log/syslog |tail -200 > $HOME/pppd.log

[aleksei4927]

вот лог, с момента подключения и до момента отключения

(Нажмите, чтобы показать/скрыть)

peer from calling number *5.*1.*0.*4 authorized
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPV6CP ConfReq id=0x5 <addr fe80::6c9a:1c6a:f3ee:8d00>]
Unsupported protocol 'IPv6 Control Protocol' (0x8057) received
sent [LCP ProtRej id=0x2 80 57 01 05 00 0e 01 0a 6c 9a 1c 6a f3 ee 8d 00]
rcvd [CCP ConfReq id=0x6 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x6 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x7 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP TermAck id=0x7]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 192.168.0.1>]
rcvd [IPCP ConfAck id=0x2 <addr 192.168.0.1>]
rcvd [IPCP ConfReq id=0x8 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns2 0.0.0.0> <ms-wins 0.0.0.0>]
sent [IPCP ConfRej id=0x8 <ms-wins 0.0.0.0> <ms-wins 0.0.0.0>]
rcvd [IPCP ConfReq id=0x9 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
sent [IPCP ConfNak id=0x9 <addr 192.168.0.234> <ms-dns1 *1.*4.*4.8> <ms-dns2 *1.*4.*6.2>]
rcvd [IPCP ConfReq id=0xa <addr 192.168.0.234> <ms-dns1 *1.*4.*4.8> <ms-dns2 *1.*4.*6.2>]
sent [IPCP ConfAck id=0xa <addr 192.168.0.234> <ms-dns1 *1.*4.*4.8> <ms-dns2 *1.*4.*6.2>]
local  IP address 192.168.0.1
remote IP address 192.168.0.234
pptpd-logwtmp.so ip-up ppp0 user001 *5.*1.*0.*4
Script /etc/ppp/ip-up started (pid 268)
Script /etc/ppp/ip-up finished (pid 268), status = 0x0
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 5
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xfd5a5922> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x97 <mru 1460> <magic 0xac92130>]
sent [LCP ConfAck id=0x97 <mru 1460> <magic 0xac92130>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 7
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd4ea134c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x98 <mru 1460> <magic 0x1e2eea20>]
sent [LCP ConfAck id=0x98 <mru 1460> <magic 0x1e2eea20>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 8
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb9ef9dba> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x99 <mru 1460> <magic 0xd71bec54>]
sent [LCP ConfAck id=0x99 <mru 1460> <magic 0xd71bec54>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 9
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x6ea8a89c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9a <mru 1460> <magic 0x38b58621>]
sent [LCP ConfAck id=0x9a <mru 1460> <magic 0x38b58621>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <auth chap MS-v2> <magic 0x6ea8a89c>]
rcvd [LCP ConfAck id=0x2 <auth chap MS-v2> <magic 0x6ea8a89c>]
sent [LCP EchoReq id=0x0 magic=0x6ea8a89c]
sent [CHAP Challenge id=0xa6 <41e389bc4f3dd3f522ae79cbdef1fc1b>, name = "pptpd"]
rcvd [LCP EchoRep id=0x0 magic=0x38b58621]
rcvd [CHAP Response id=0xa6 <3358ba771c04ab49927886d0b5a06445000000000000000071ef194b158c74dbfcc1b4f5f64727d384c67eb445f2f4ad00>, name = "user1"]
No CHAP secret found for authenticating user1
Peer user1 failed CHAP authentication
sent [CHAP Failure id=0xa6 ""]
sent [LCP TermReq id=0x3 "Authentication failed"]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 10
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x7e0c5746> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9c <mru 1460> <magic 0x62b0ef48>]
sent [LCP ConfAck id=0x9c <mru 1460> <magic 0x62b0ef48>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <auth chap MS-v2> <magic 0x7e0c5746>]
rcvd [LCP ConfAck id=0x2 <auth chap MS-v2> <magic 0x7e0c5746>]
sent [LCP EchoReq id=0x0 magic=0x7e0c5746]
sent [CHAP Challenge id=0x33 <7e6b9765a2768d8da9d3cef71b4390ce>, name = "pptpd"]
rcvd [LCP EchoRep id=0x0 magic=0x62b0ef48]
rcvd [CHAP Response id=0x33 <bdd6b2a69644e2c2b7d7cc16218228d2000000000000000077201d141a2c85d2111358a400c00d273de530d3774b9eec00>, name = "user1"]
No CHAP secret found for authenticating user1
Peer user1 failed CHAP authentication
sent [CHAP Failure id=0x33 ""]
sent [LCP TermReq id=0x3 "Authentication failed"]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 11
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x7665cf3b> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9e <mru 1460> <magic 0xcdc39d72>]
sent [LCP ConfAck id=0x9e <mru 1460> <magic 0xcdc39d72>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 12
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x7a8eeeae> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x9f <mru 1460> <magic 0x8d62ab23>]
sent [LCP ConfAck id=0x9f <mru 1460> <magic 0x8d62ab23>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <auth chap MS-v2> <magic 0x7a8eeeae>]
rcvd [LCP ConfAck id=0x2 <auth chap MS-v2> <magic 0x7a8eeeae>]
sent [LCP EchoReq id=0x0 magic=0x7a8eeeae]
sent [CHAP Challenge id=0xce <10a13025f2e1b06dc7561d9e43b24e1a>, name = "pptpd"]
rcvd [LCP EchoRep id=0x0 magic=0x8d62ab23]
rcvd [CHAP Response id=0xce <e341d7b7df10b505a8c17954e50d9cbb0000000000000000c30759cb8efc1c2ebb9d925f27f71436f553502946c43a0c00>, name = "user1"]
No CHAP secret found for authenticating user1
Peer user1 failed CHAP authentication
sent [CHAP Failure id=0xce ""]
sent [LCP TermReq id=0x3 "Authentication failed"]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 13
using channel 13
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x58a0433c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa1 <mru 1460> <magic 0x3b05ab6c>]
sent [LCP ConfAck id=0xa1 <mru 1460> <magic 0x3b05ab6c>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 14
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x997f60b> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa2 <mru 1460> <magic 0x64259e1e>]
sent [LCP ConfAck id=0xa2 <mru 1460> <magic 0x64259e1e>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 15
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9b49eb2e> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa3 <mru 1460> <magic 0x168bfc75>]
sent [LCP ConfAck id=0xa3 <mru 1460> <magic 0x168bfc75>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 16
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x83c2d67f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa4 <mru 1460> <magic 0x6baceb77>]
sent [LCP ConfAck id=0xa4 <mru 1460> <magic 0x6baceb77>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 17
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d3209b7> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa5 <mru 1460> <magic 0x59ca2f57>]
sent [LCP ConfAck id=0xa5 <mru 1460> <magic 0x59ca2f57>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 18
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xd08615b7> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa6 <mru 1460> <magic 0x5fde1d2d>]
sent [LCP ConfAck id=0xa6 <mru 1460> <magic 0x5fde1d2d>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 19
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x8d03820f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa7 <mru 1460> <magic 0xd257072c>]
sent [LCP ConfAck id=0xa7 <mru 1460> <magic 0xd257072c>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pptpd-logwtmp: $Version$
using channel 20
Using interface ppp1
Connect: ppp1 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xbf4234d9> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0xa8 <mru 1460> <magic 0xcd94b73b>]
sent [LCP ConfAck id=0xa8 <mru 1460> <magic 0xcd94b73b>]
Hangup (SIGHUP)
Modem hangup
Connection terminated.
Modem hangup
pptpd-logwtmp.so ip-down ppp0
Connect time 2.9 minutes.
Sent 15427079 bytes, received 1691391 bytes.
Script /etc/ppp/ip-down started (pid 304)
MPPE disabled
sent [LCP TermReq id=0x3 "MPPE disabled"]
Connection terminated.
Script /etc/ppp/ip-down finished (pid 304), status = 0x0

ПС. пришлось раз 20 копировать\вставить маленькими кусочками 

Отключил шифрование mppe-128, стало работать стабильнее, какие настройки нужно подкрутить ? делал ping -n 100 google.ru, потерь пакетов нету.
Причина самоустранилась, шифрование вкл., работает стабильно. Забитый лог, скорее всего просто брутят старый логин. Спасибо koshev за помощь.