Можно ли создать отдельное устройство (например, tun от openvpn) для ipsec? Если да, как я могу это сделать?
Я думаю, что OP спрашивает о IPsec VPN, а не openVPN. Насколько я могу судить, IPsec связывает виртуальный IP-адрес с исходящей сетевой платой (eth0, wlan0) как вторичный IP-адрес.
Да, вы можете.
Как именно это сделать, будет зависеть от вашей ситуации.
Вот простой способ сделать это:
Загрузить модуль ядра.
/sbin/modprobe tun
Создать туннельное устройство
cd /dev
sudo MAKEDEV tun
Это создаст /dev/net/tun
.
Используйте openvpn для создания tun0.
sudo openvpn --mktun --dev tun0
Дополнительно, отредактируйте /etc/network/interfaces
и вызовите tun0.
sudo ifup tun0