По теме. Я слышал о поддержке IPsec по умолчанию в более поздних версиях ядра Linux (без необходимости перекомпилировать или устанавливать специальные пакеты), но, может быть, это слухи?
Заинтересованы в обоих сценариях подключения к VPN:
- Server-to-Server (например, соединение гео-распределенных сетей)
- Клиент-сервер (пользователи Windows, iPhone и Blackberry, подключающиеся к VPN-серверу для доступа ко всей / части корпоративной сети)
Да, современные ядра изначально поддерживают ipsec, начиная с версии 2.5+, а это уже давно.
вам нужно будет установить инструменты пользовательского пространства, но они доступны в любом современном дистрибутиве, поэтому в них нет ничего "особенного"
общее руководство здесь
http://lartc.org/howto/lartc.ipsec.html
Я бы порекомендовал начать с иллюстрированного руководства по ipsec, так как вам нужно будет знать, как работает ipsec, если вы хотите его настроить.