Такой вопрос: а тот ipsec, который в ядре, может создавать шифрованый туннель между двумя узлами? Т. е. чтобы каждый конец туннеля был виден как интерфейс? Почитав немного доки, у меня создалось впечатление что такое можно сделать только с помощью userspace реализации типа pipsec...