EG>> Довелось потестировать route-based IPSec tunnel mode EG>> под FreeBSD 11.3, это когда в системе создаётся EG>> полноценный интерфейс ipsec0 для IPSec туннельного режима. EG>> Работает: https://dadv.livejournal.com/209140.html
AK> Hа сколько я помню, в мануалах стронгсвана хоть и рассказывают про эту AK> возможность, но говорят, что проще поднять стандартный gre over ipsec. AK> Меньше проблем с совместимостью. Причем, для линукса точно так-же.
Я никаких преимуществ gre перед ipencap не вижу, разве что теоретически кто-нибудь умеет натить (в смысле PAT-ить) gre по каким-нибудь полям в gre-заголовке.