2.6 , ryoken ( ok ), 11:38, 20/11/2019 [^] [^^] [^^^] [ответить] –1 + / – Всегда интересовало, зачем вообще нужен ipsec... рядом с OpenVPN.

3.7 , fantom ( ?? ), 11:49, 20/11/2019 [^] [^^] [^^^] [ответить] +2 + / – Не путайте теплое с мягким.

3.13 , Аноним ( 13 ), 13:16, 20/11/2019 [^] [^^] [^^^] [ответить] + / – Значит, Вы просто не знаете, что такое IPsec.

OpenVPN имеет только часть функциональности, которая есть IPsec. C IPsec Вы можете, например, установить правило для ssh работать в Ipsec transport mode, тем самым добавив ещё один слой шифрования и избавив себя (в некоторой степени) от рисков связанных с уязвимостями в ssh.

2.10 , Рома ( ?? ), 11:58, 20/11/2019 [^] [^^] [^^^] [ответить] + / – Можно хранить открытый ключ шлюза в DNS, это удобно когда нет постоянного IP-адреса или он меняется как в AWS или Azure. Плюс к этому Unbound поддерживает DNSSEC, так что ответ о ключе и новом IP придет подтвержденным.

2.11 , Нанобот ( ok ), 12:29, 20/11/2019 [^] [^^] [^^^] [ответить] + / – возможно речь идёт об RFC4025 (A Method for Storing IPsec Keying Material in DNS)