Ничего себе глупый.. Достойный вопрос.
IPsec является
сетевым уровнем 3-его уровня сетевой модели стека OSI (эталонной/ГОСТ).
Он отвечает за определение меньшего маршрута и построению логических адресов.
Для наглядности ворую из вики табличку:
Модель OSI, которая используется в TCP/IP, проверяет входящие данные. Собственно инкапсуляцией передаются данные от (1) уровня и выше по иерархии.
Непосредственно IPsec является протоколом чем-то средним между нижними уровнями (где простата выбора взаимодействий и легкое восприятия для приложений, но требуется выбор конкретного протокола) и верхними, и тому же IPsec используется в известном всем протоколе этого уровня - IP. Вообщем решили его использовать как универсальный инструмент для организации защищенного канального соединения.
Немного про туннелирование.
IPsec работает и там и сям) В подключениях типа l2tp т.к. он выполняет роль "маршруто-строителя" он направляет и мы удачно коннектимся к нашей приватной сети.
Либо выполняет работу в
туннельном режиме. В данном варианте шифрует все исходящие пакеты и инкапсулирует в данные нового пакета.
Собственно в туннельном режиме и происходит коннект в VPN, точнее как сказано выше направляет, шифрует, инкапсулирует.
p.s. на самом деле как начал расписывать, понял что не так просто объяснить конкретно смысл и взаимодействия... огромное кол-во "но" и "если"...
Извиняйте, самоучка, познавал эти все тайны без гугла/википедий к тому-же... 
