Это общий вопрос, который я не могу понять. За прошедшие годы я настроил множество туннелей IPSec как для межсетевого обмена, так и для направления интернет-трафика через туннель.
Я только что узнал о «IPSec на основе маршрута», и я всегда делал это на основе политики, в которой вы устанавливаете левую и правую подсети. Эти подсети явно указаны в IPSec SA.
Чем больше я читал об IPSec, тем больше я видел сообщения в блогах о IPSec через GRE и GRE через IPSec. В чем дополнительное преимущество накладных расходов на дополнительный заголовок? Я всегда просто маршрутизировал трафик через туннели без этого и все было нормально