быстрая настройка pptp (VPN) с использованием роутера в Arch Linux

Все достаточно просто.

Нам понадобятся всего 2 файла:
/etc/ppp/options и /etc/ppp/chap-secrets

Изначальные настройки таковы (/etc/rc.conf)

eth0="eth0 192.168.0.101 netmask 255.255.255.0 broadcast 192.168.0.255"
INTERFACES=(eth0)
gateway="default gw 192.168.0.1"
ROUTES=(gateway)
#192.168.0.101 - ip адрес моего PC, 192.168.0.1 - ip роутера

DNS в /etc/resolv.conf
nameserver 192.168.0.1

Открываем chap-secrets и вводим:

"login" * "password" *

Допустим логин capla, пароль ptica; то строка в файле будет выглядить:

"capla" * "ptica" *

Обращаю внимание, что и логин, и пассворд должны быть в кавычках, звездочки так же необходимы; сохраняем файл.

Открываем /etc/ppp/options и вписываем

lock
+chap
noauth
defaultroute

Если необходимо шифрование (надо узнать у провайдера) дописываем

mppe-128
mppe-stateless
require-mppe
require-mppe-stateless

взависимости от того нужно или нет (в моем случае нет) - затем сохраняем файл.

Я лично подключаю интернет в bash, мне так удобнее:
ctrl+alt+F2 - логинемся и даем команду:

pptp adress.vpn.servera debug nodetach name login

login у нас capla - сейчас пишем логин без кавычек:

pptp adress.vpn.servera debug nodetach name capla #адрес ВПН сервера цифрами

После этой команды должны получить внешний ip, так же важно чтобы не было ошибок косательно ip.
Пример ошибки:

sh: /bin/ip not found
sh: /bin/ip not found

или чтото вроде в таком духе. Если ошибка есть, узнаем где находится ip

whereis ip

и копируем его в /bin

Если все прошло удачно, переключаемся на другую консоль Ctrl+alt+F3
и даем команду роутинга, что бы наш компьютер видел интернет

route add default dev ppp0

Затем пингуем тут же Google для проверки:

ping -c5 www.google.com

Пакеты идут ? Все супер.
Если VPN-server динамический т.е. имеет несколько ip, все ip надо добавить в /etc/ppp/ip-up
Уточнить очень просто:

host bykvennui.adres.vpn

Эта команда выдаст вам все ip адреса принадлежащие вашему впн-серверу; добавляем их в ip-up:

route add -host 10.0.0.1 gw 192.168.0.1
..............
route add -host 10.0.0.8 gw 192.168.0.1

где 10.0.0.1 и т.д. ip адреса вашего впн-сервера.
Остальное из файла удаляем.
Так же удаляем все из /etc/ppp/ip-down и пишем туда 1 строчку

route add default gw 192.168.0.1

на случай разрыва или если вы сами отключите ВПН, чтобы комп видел внутреннюю сеть.

Вот и все, в будущем подумаю, как это автоматизировать.