Я понимаю, что вы можете использовать IPSec для безопасного туннелирования данных. Согласно странице Википедии и нескольким другим источникам, он также может туннелировать IP-пакеты и затем направлять их через интерфейс. Это создало бы VPN, где одна подсеть могла бы получить доступ к другой подсети очень безопасным способом.
Однако я не понимаю, почему некоторые люди добавляют L2TP в стек. Я понял, что L2TP защищен IPSEC, но если IPSEC уже имеет туннельную реализацию, разве это не вызовет дополнительных затрат?
Что привлекает L2TP / IPSEC, когда тот же результат может быть достигнут с помощью простого IPSec?