> А они не понимают зачем им это. Вот реально именно так.разработчикам зачеркнуто менеджерам линуха на зарплате rh, полагаю, все понятно. Но им не за это платят.
> потом пообщался со знакомым. Регулярно на разном оборудовании, и большей части
> унихах, поднимает точки доступа. Ипсек, л2тп, сстп, пптп. Он просто не
> понимает зачем ему ваергад. Даже как-то я немного в растерянности что
я тоже не пойму, зачем *ему*. Оборудование его поддерживать будет примерно никогда, даже то где линух внутри, потому что менять ведро в openwrt на самопальное - это для очень обремененных избытком свободного времени, юниксы отличные от linux тоже, потому что автор изначально выбрал неудачную лицензию и неудачный вариант продвижения. А винды, для которой есть работающий драйвер, у него, как я понимаю, нет.
Оно было бы нужно и удобно тем, у кого возникла сиюминутная надобность поднять защищенный линк между двумя именно линуксами, и в паблик сети - потому что позволяет это сделать парой простых команд, как сейчас заводится незащищенный туннель.
Только для этой цели и пригодно. Во всяком случае - в средне-дальней перспективе.
Но сейчас я в этом случае просто сделаю ipsec-туннель на статических ключах, тоже в пару простых команд. Оно чуть менее надежно (но мне не от nsa прятаться) и, возможно, медленнее, но это никто не мерял, зато совместимо с любым юниксом, и половиной вендорского оборудования, а не linux-only.
Единственное исключение - почему-то винда, похоже, в принципе не умеющая ipsec без ike.