Az OpenBSD -currentben Angelos D. Keromytis egy érdekes funkciót valósított meg: IPSec kódolás/dekódolás bridge módban.Az OpenBSD 3.0-ás kiadásától jelen lévő PF már a kezdetektől fogva támogatta a bridge-eken történő csomagszűrést és minden egyéb funkciót, amelyet layer3 módban képes megvalósítani (például véletlen ISN generálást a gyenge IP stackkel rendelkező hostok védelmére, stb).
Erre rátett még egy lapáttal az egyik OpenBSD fejlesztő, Angelos D. Keromytis mostani változtatása, amelynek segítségével az OpenBSD-s bridge képes a rajta átmenő forgalmat transzparensen (átlatszóan) IPSec segítségével kódolni/dekódolni. Ezáltal lehetővé válik az IPSec bevezetése olyan helyeken, ahol egyéb okok miatt lehetetlen, vagy nehéz a gépek IP címeinek megváltoztatása és ahol nem akarják az IPSecet az egyedi gépekre bízni.