pptp подключение без поддержки со стороны ядра

Как сделать pptp-подключение без поддержки со стороны ядра?

ИМХО, только самому накодить, используя куски кода ядра, pppd и pptp-client, готового нет.

Ясное дело, потребуется программный tcp/ip стек.

А tcp-стек то зачем самому кодить? Если у вас там ОС, в которой нет стека tcp/ip, то какой http-прокси вы туда ставить собрались?

Если вы готовы ставить виртуалку ради pptp, то выбор дистрибутива и ВМ для pptp отдельная тема, но любой дистрибутив можно сильно порезать, убрать не нужные для данной задачи процессы, чтобы вируталка не жрала много памяти.

да и какой архитектуры должен быть гость?

В принцепе любой, он же с окружающим миром будет взаимодействовать только по сети, проксировать запросы. Но обычно той же архитектуры, что и основная ОС/реальное железо.

гм, а основная система оффтопик ?

Это возможно, xl2tpd к примеру может поднимать соединение без модуля. Но для PPTP не в курсе.

Qemu arm->arm медленнее чем x86->arm
Так что вопрос в том, что проще эмулируется. risc эмулируется медленно.

Нет. Но много mips устройств без pptp и с поломанными в конец ядрами.

Без специального интерфейса ядра не получится. Нужен хотя-бы tun. Или программный tcp-ip

тогда совсем непонятен выбор pptp. openvpn минимально зависит от ядра.

vpn-провайдер даёт pptp

я так понимаю, что проблема с pptp есть в ядрах до 2.6.14.

Если на mips-ах что-то типа openwrt, то pptp там можно запустить. До собрать недостающие модули ядра проще, чем написать реализацию mppe/mppc/ppp

Для pptp не требуются специализированные модули ядра. Модули ядра требуются для ppp. Ты уверен, что у тебя проблема именно с pptp, а не с pppd/ppp?

А так же когда нет точных исходников. Модули фс собрать получается, а всё, что создаёт сетевые интерфейсы - упс...

Проблема именно в связи pptp с pppd.
На некоторых ядрах вообще нет pty.
Где-то он есть, но сломан (проблемы в mips ядрах)
А где-то нет ppp вовсе.
Но pptp без них никак.
По userspace/usermode ppp - тоже не гуглится ничего годного, либо не так гуглил.

Да, без tun вам будет тяжко. Но, возможно, что будет проще делать user-space SNAT, без прокси, чем реализовывать программный tcp-ip.

По userspace/usermode ppp - тоже не гуглится ничего годного, либо не так гуглил.

И это понятно почему - если есть реализация в ядре, значит userspace уже не нужен.

Апгрейд софта/ядра на mips-ах, как я понимаю, в твоей ситуации не реален?

vpn тебе нужен, чтоб устройства могли между собой обмениваться данными или только для шифрования ?

Из совсем простых систем шифрования трафика вспоминается только stunnel.

В смысле? Кидать все запросы одному процессу?

Роутер арендуется у провайдера, не хочется лезть в ядро.
Апдейт реален на arm, где нет ppp (под него даже смог собрать модули, но они крашатся), но я тогда потеряю проприетарные модули, которые приходятся кстати + для этого надо городить uart-интерфейс.
vpn нужен чтобы получить внешний динамический ip + обойти ограничение скорости. По факту экономия больше 300 рублей в месяц, по сравнению с переходом на нормальный тариф.

В смысле, что ваш pppd просто получает все пакеты с локального eth-интерфейса и заворачивает их в ppp-тунель, меняя только src-ip и src-порт, а получаемые из тунеля пакет разNATчивает обратно. И знать ничего не знает про всякие опции tcp. Тогда с самого маршрутизатора ничего не скачать по pptp, но с компьютера из локальной сети можно будет.

да не, нужно с самого тоже. иначе как порт пробросить