hallo crazybug,
nutze persöhnlich freebsd+mpd! ist total einfach einzurichten; habe selber einfach nach freebsd mpd vpn example gegooglet und diverse beispielconfs gefunden.
Da mpd eigentlich nur mit dem netgraph modules des kernels arbeitet, haben die sich auch etwas mit der man-page zurückgehalten.
installation über ports und konfiguration liegt unter /usr/local/etc/mpd/
mpd.conf
default:
load vpn_0
vpn_standard:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 80 180
set ipcp yes vjcomp
set ipcp dns 192.168.168.2 # DNS Server der dem Client übermittelt werden soll
set ipcp nbns 192.168.168.1 # WINS Server der ....
set bundle enable crypt-reqd
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40 # die verschiedenen
set ccp yes mpp-e128 # verschlüsselungs
set ccp yes mpp-stateless # arten
set link mtu 1460
vpn_0:
new -i ng0 vpn_0 vpn_0 # neues device erstellen
set ipcp ranges 192.168.170.2/32 192.168.170.100/24 # IP Adresse des Servers (ich) IP Adressbereich der Clients
load vpn_standard # standard werte von oben laden
gebe zu, dass sieht alles ziemlich umständlich aus!
mit vpn_standard definiere ich erstmal alle std. Eigenschaften, die für alle VPN Schnittstellen gelten sollen!
vpn_0 wäre hier die einzig definierte VPN Schnittstelle, mit einem Adressebereich von 192.168.170.0-254 für die Clients und 192.168.170.2 für mich(server)! ob es da überschneidungen geben kann (server .2 und client .2) kann ich nicht sagen, da ich jedem nutzer ne eindeutige ip zuordne!
Die Benutzer muss du dann extra noch in der mpd.secret eintragen.
Format ist aehnlich wie beim Linux PPP:
<user> <pass> [<ip>]
also zB:
ich geheim 192.168.170.5
würde bedeuten benutzer ich mit passwort geheim würde nach anmeldung die ip .5 bekommen.
Achso Benutzer müssen nicht unter unix existieren!
Ich hoffe das hilft dir erstmal als Einstieg; wenne noch fragen haben solltest meld' dich ...