Что это такое?

Это публичный (открытый) адрес правой стороны туннеля.

Зачем это нужно?

Для передачи зашифрованных пакетов туннеля между двумя шлюзами IPsec по небезопасной сети (сети общего пользования).

Как это настроить?

Указать IP-адрес интерфейса правой стороны туннеля, подключенного к публичной (незащищённой) сети. Допустимы также следующие специальные значения:

%defaultroute

Адрес публичного интерфейса, а также адрес шлюза по умолчанию определяются автоматически из текущей таблицы маршрутизации на момент старта IPsec. Из двух сторон соединения данное значение допускается только на одной. Данная конфигурация необходима, в частности, для всех клиентов, работающих с динамических IP-адресов, неизвестных заранее, и/или из приватных сетей поставщиков услуг через их NAT.

%any

Любое значение, предлагаемое в ходе установления соединения. Может использоваться только на одной из сторон. В практических ситуациях используется на сервере — если клиенты, к которым относится параметр right, работают с динамических адресов и/или из приватных сетей поставщиков услуг.

%opportunistic

IP-адреса right и rightnexthop определяются с помощью DNS (клиентом, работающим на машине right).

В терминах настройки IPsec в Cisco, один из параметров left и right определяет интерфейс, на котором строится туннель, а другой соответствует параметру

crypto map ...
  set peer