Linux-ru

По пожеланиям моего неуёмного заказчика пришлось залезть в IPsec.
Необычного здесь ничего нет ... кроме того, что 99 из 100 публикаций о IPsec излагают его с позиций администрирования сетей, а нас это интересует исключительно с программистской точки зрения - как это использовать.

Для того, чтобы всё это не было рвано, отмечаем, что это всё составная часть работ, описываемых в темах:
Implementing a Distributed Firewall
OpenVPN

Для создания защищённых соединений есть 2 основных технологии (если не считать различных поделок "на коленке", чаще всего проприетарных): VPN (в частности OpenVPN) и IPsec.
Краткие выдержки по сравнению я уже привёл в теме OpenVPN.

По сути, как таковой технологии "IPsec" не существует, есть только набор RFC которые описывают отдельные её части, как-то установление соединение, обмен ключами, как и чем шифровать. Причём алгоритм шифрования у IPsec свой. И, судя по записям в сети, в нём достаточно часто находят какие-то уязвимости.

Но это только одно из мнений ... которое нужно или подтвердить, или опровергнуть.