Security (II.1): VPN mit PPP-over-SSH

Der Userland-PPP (ppp(8)) kann anstatt eines physikalischen Devices auch ein Programm in einer Pipe verwenden um mit seiner Gegenstelle zu kommunizieren. 
Authentifizierung über SSH-Key-Paare (ssh-keygen(1)).

PPP-Konfiguration (Client)
vpn-caller:
 #set choked
 set timeout 0
 add 192.168.42.0/24 HISADDR
 set reconnect 2 3
 set device "!/etc/ppp/ppp_over_ssh_zaphod"
 set dial                              # Keine Telefonnummer
 disable deflate pred1 vjcomp          # Bei Bedarf SSH-Kompression
 deny deflate pred1 vjcomp
 set vj slotcomp off
 enable dns                            # Wer ist mein DNS?

michael@mobi:~> less /etc/ppp/ppp_over_ssh_zaphod 
exec ssh -a -x -c blowfish 192.168.43.1 "ppp -unit1 -direct vpn-in"