Est-il possible de créer un périphérique séparé (comme tun fait par openvpn) pour ipsec? Si oui, comment puis-je le faire?
Oui, vous pouvez.
Cela dépendra de votre situation.
Voici une façon simple de le faire:
Chargez le module du noyau.
/sbin/modprobe tun
Créer le périphérique tunnel
cd /dev
Sudo MAKEDEV tun
Cela créera /dev/net/tun
.
Utilisez openvpn pour créer tun0.
Sudo openvpn --mktun --dev tun0
Vous pouvez éventuellement modifier /etc/network/interfaces
et afficher tun0.
Sudo ifup tun0
Je pense que l'OP pose des questions sur le VPN IPsec et non sur openVPN. Autant que je sache, IPsec lie une adresse IP virtuelle à la carte réseau sortante (eth0, wlan0) en tant qu'adresse secondaire.