Вот здесь я задавал вопрос про технологии передачи данных в сетях ОПСОСов (операторов сотовой связи). Чисто ради прикола тогда же я направил этот же вопрос в техподдержку Мегафона, но мне ожидаемо так никто и не ответил. Поэтому отвечаю себе сам.
Теоретически устройство само вольно выбирать по какому протоколу передавать данные: PPP или IP. Практически PPP уже давно никто не использует, потому как эти сессии на стороне оператора надо где-то терминировать, а следовательно и содержать под это дело весьма неслабую инфраструктуру.
В современных 3G и 4G-модемах протокол PPP используется исключительно как костыль, позволяющий без особых трудозатрат со стороны программистов передавать от системы к железке название APN, логин и пароль, а взамен получать IP-адрес на PPP-псевдоинтерфейс операционной системы. Всё. А реально установленная PPP-сессия терминируется самим же клиентским модемом, после чего дальше в эфир идёт уже "голый" IPv4 либо IPv6 (поверх PDP, разумеется).
Кроме того, в винде для RAS-интерфейса есть жестко вшитое ограничение на скорость передачи данных в районе 25 Мбит/с (если я ничего не путаю). Поэтому при переходе с 3G на LTE от костыля в виде PPP производителям оборудования волей-неволей пришлось отказываться. На смену PPP пришли интерфейсы CDC и RNDIS в различных реинкарнациях (вот хорошая статья в педивикии на тему). И если последний не позволяет передавать какие-либо настройки (APN, логин, пароль) от системы к модему, то вот первый с этим прекрасно справляется. Матерные аббревиатуры "QMI", "RMNET", "NCM" — принадлежат всё той же серии и обозначают конкретную реализацию того или иного протокола из семейства CDC.
Поэтому возвращаясь к моей задаче (организовать IPSec через LTE-сеть). Мне подойдёт любой LTE-модем, который подключается к компьютеру по USB с использованием протокола CDC (то есть не NDIS и не PPP). Если смотреть по спецификациям оборудования, то "расово правильные" модемы следует искать по буковкам "QMI" и/или "NCM". PPP не пойдет потому что тормозной; NDIS не годится потому что это будет уже не модем, а роутер. Роутер же не канает потому что нельзя получить честный белый IP непосредственно на системный интерфейс. Как-то так.
P.S. И да, я уже покрутил в своих руках LTE-терминал iRZ TL-21. Он шикарен и вообще весь из себя хорош всем, кроме цены. Под Linux-ом (Ubuntu 14.04) завёлся "из коробки" без каких-либо танцев с бубном. Внутри есть встроенный Watchdog. Будем тестировать его дальше.