Bei der Betreuung von Kunden ist ein remote Zugang über viele Möglichkeiten machbar. Man könnte über VNC ein SSH Tunnel legen, der auf einen High Port landet oder einfach Fremdsoftware wie Teamviewer oder den Standard RDP Zugang nutzen. Wer sich aber für ein VPN entscheidet, hat mehr Komfort und die notwendige Sicherheit und kann dann mit Boardmitteln operieren. Unverschlüsselte Verbindungen wie VNC oder ähnliches ins Netz zu hängen grenzt an echte Dämlichkeit.
In meinem Fall benötigt man am anderen Ende einen Windows Rechner, der eingehende Verbindungen akzeptiert. Diese Funktionalität wird schon mit einem Windows XP geliefert und ist recht fix konfiguriert. Auf der Client Seite braucht man unter Ubuntu noch ein paar Einstellungen. Leider hatte ich nur ein Win7 in einer VM zur Hand, aber damit sollte es erklärbar sein.
Vorher sollte man aber nicht vergessen, dem Router ein paar Einstellungen zu spendieren, denn sonst weiß der Datenstrom nicht, wo der eigentliche VPN Server ist. Natürlich kann man den Tunnel auch auf dem Router enden lassen, aber in dem Fall geht das leider nicht.

Unter Netzwerk muss eine eingehende Verbindung konfiguriert werden. (Vorher einen Benutzer speziell dafür anlegen.)

Worüber soll die Verbindung hergestellt werden ?

Wie soll eine IP Adresse vergeben werden ? (Statisch dynamisch)
Über Eigenschaften lässt sich das anpassen. Da hier ein Router läuft, kann der sich um die Sache kümmern.

Clientseitig muss die Verbindung natürlich auch konfiguriert werden. Über den network manager -> Verbindungen bearbeiten -> VPN ->Hinzufügen.  Sollten mehrere vorhanden sein, würde sich PPTP anbieten.
In den Einstellungen müssen IP,DNS oder Dyndns konfiguriert werden. Weiterhin den Account und das Passwort hinzufügen, wenn man es dauerhaft speichern will. (nicht empfohlen)  Sollte der Nutzer einer Domain angehören diese bitte auch noch eintragen.

Im erweiterten Dialogfeld muss noch der Punkt MPPE aktiviert sein, sonst kommt die Verbindung nicht zu Stande.
Dabei funktionieren folgende Einstellungen recht gut:

Jetzt ist es Zeit, die Verbindung zu testen. Im network-manager -> VPN Verbindungen -> Verbindung aufbauen.   In der Konsole ein wenig “pingen”oder andere Sachen testen.
Zum Thema VPN gibt es noch eine Hilfeseite im Ubuntu Forum, wenn es Probleme geben sollte. Es gibt natürlich noch viele andere Möglichkeiten ein Netz von außen zu erreichen, aber diese ist in wenigen Minuten konfiguriert und läuft seit Jahren stabil. Weiterhin kann man unter Windows explizit Benutzern erlauben, diesen Weg zu gehen. Da man nun eine IP Adresse aus dem internen Netz hat, kann man auch über das Default Gateway surfen oder Remotedesk auf etwaige Rechner nutzen. Viel Spaß beim Nachmachen.