[kim-aa]

aptv,

Это в конце недели. На работе запарка.

По поводу терминологии.

Как известно IPSec как протокол поддерживает два типа соединения:
1) Аутентификация и шифрование - host to host.
Данную функцию используют следующие типы VPN-соединений:
-- PPTP over IPSec (более правильно - GRE over IPSec) (Используется не Microsoft шифрование).
-- L2TP over IPSec, собственно его часто называют просто L2TP, т. к. L2TP протокол инкапсулирующий и шифровать не умеет.

2) Тунель - site to site
Состоит из двух компонент:
-- Шифрация - см. 1.
-- Инкапсуляция (это собственно сам тунель)
В качестве инкапсулирующего протокола используется IP over IP.
Если мне память не изменяет, имеет номер 7 в стеке транспортных протоколов TCP/IP.

В документации к FreeBSD (по крайней мере к 4, 5, 6) в качестве примера IPSec соединения используется
именно вариант 2

==================
Итого в этом подлунном мире могут существовать следующие VPN-соединения (не считая "фирменных" реализаций):
(Это не считая различныхрежимов аутентификации и шифрации внутри протокола)

- PPTP - Чистый
- PPTP over IPSec (GRE over IPSec) - редок
- L2TP over IPSec
- IP_over_IP over IPSec - IPSec tunneling mode