Самый простой VPN-сервер

#SERVERIP=0.0.0.0
#SERVERPORT=12345
#TOKENS='["token01", "token02"]'
#ROLE=SERVER

# Функция для сервера, сразу понимаем зачем нужны права суперпользователя
# Настроим нужные правила и интерфейс tun0
function start_server ()
{
    ip tuntap add dev tun0 mod tun
    ip addr add 10.0.0.2/8 dev tun0
    ip link set tun0 up
    ip link set dev tun0 mtu 1400
    ifc=`route -n | awk '{if($1=="0.0.0.0" && $8 != "tun0"){print $8; exit;}}'`
    INTERFACE="$ifc"
    ip=`ip addr show dev "$ifc" | awk '$1 == "inet" { sub("/.*", "", $2); print $2 }'`

         # Настройка правил маршрутизации
    SERVERIP=$ip
    iptables -t nat -F
    iptables -t nat -A POSTROUTING -o "$ifc" -j SNAT --to-source $ip
    iptables -P FORWARD ACCEPT
    iptables -A INPUT -p tcp --destination-port `expr $SERVERPORT + 1` -j DROP
      # Тут файл конфигурации клиента и сервера приобретает нужный вид путём копирования из шаблона .template
    cp -f configs/cfg_server.json.template configs/cfg_server.json
         # Тут функция replace изменяет в файле configs/cfg_server.json  {SERVERIP} на $SERVER, то есть, переводит условные обозначения переменной в переменные понятные bash
    replace configs/cfg_server.json
       # Тут запускаем нашу собранную программу  в качестве сервера, ключик "-с" указывает путь на конфигурационный файл
    ./main -c configs/cfg_server.json
}

# Функция для клиента, сразу понимаем зачем нужны права суперпользователя
# Настроим нужные правила и интерфейс tun0
function start_client ()
{
    ip tuntap add dev tun0 mod tun
    ip addr add 10.0.0.22/8 dev tun0
    ip link set tun0 up
    ip link set dev tun0 mtu 1400
      
       # Настройка правил маршрутизации
    iptables -t nat -F
    iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 10.0.0.22
    iptables -P FORWARD ACCEPT
    ifc=`route -n | awk '{if($1=="0.0.0.0" && $8 != "tun0"){print $8; exit;}}'`
    INTERFACE="$ifc"
    
    gw=`route -n | awk '$1 == "0.0.0.0" {print $2}'`
    route add $SERVERIP gw $gw
    route add default gw 10.0.0.1
      # Добавляет адрес  ДНС сервера google
      # Этот файл автоматически обновляет NM при перезагрузки сетевого интерфейса
    echo "nameserver 8.8.8.8" > /etc/resolv.conf

      # Тут файл конфигурации клиента и сервера приобретает нужный вид путём копирования из шаблона .template
    cp -f configs/cfg_client.json.template configs/cfg_client.json
      # Тут функция replace изменяет в файле configs/cfg_client.json  {SERVERIP} на $SERVER, то есть, переводит условные обозначения переменной в переменные понятные bash.
    replace configs/cfg_client.json
      # Тут запускаем нашу собранную программу  в качестве клиента, ключик "-с" указывает путь на конфигурационный файл
    ./main -c configs/cfg_client.json
}


function replace ()
# Функция замены переменных понятные bash
{    
    sed -i "s/{SERVERIP}/$SERVERIP/g" $1
    sed -i "s/{SERVERPORT}/$SERVERPORT/g" $1
    sed -i "s/{TOKENS}/$TOKENS/g" $1
    sed -i "s/{INTERFACE}/$INTERFACE/g" $1
}


# По умолчанию, срабатывает то, что Вы присвоили переменной ROLE
# Либо сервер, либо клиент.
[[ "$ROLE" == "SERVER" ]] && start_server
[[ "$ROLE" == "CLIENT" ]] && start_client

echo "ERROR: pangolin exit"