[freebsd-beer] IPSec and VPN - пару вопросов.

[Nick Kostirya]

Привет.

Читаю про IPSec и VPN, есть пару вопросов.

Я правильно понимаю, что когда FreeBSD видит, что она имеет серый IP,
то NAT-T включается автоматически и IPSec идет по UDP через 4500 порт?
Ничего дополнительно не нужно настраивать?


А что это за VPN тип в Android: IPSec Xauth PSK?
Знаю, что можно сделать GIF тунель между двумя белыми IP и к нему применить IPSec.
Знаю, что можно между белой и серой IP сделать L2TP тунель и к нему применить IPSec.
А что такое просто "IPSec Xauth PSK" в Android? Именно без L2TP.

Кстати, а что такое IPSec-over-UDP? Когда IPSec внутри туннеля? А зачем?
Нашел только информацию, что при NAT-T только тогда используется UDP, когда встречается преграда в виде NAT, а IPSec-over-UDP всегда по UDP.