IPsec隧道模式与传输模式

IPSec方案即指采取IPSec协议来实现远程接入的一种方案技术，IPSec全称为InternetProtocolSecurity，是由InternetEngineeringTaskForce(IETF)定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务。

IPSec提供了两种安全机制：认证(authentication)和加密(encrypt)。认证机制使IP通讯的数据接受方能够确认数据发送方的真实身份和数据在传输进程中是否是遭窜改。机密机制通过对数据进行编码来保证数据的机密性，以防数据在传输进程中被窃听。在实际进行IP通讯时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。

隧道(tunnel)模式：用户的全部IP数据包被用来计算AH或ESP头，AH或ESP头和ESP加密的用户数据被封装在一个新的IP数据包中。通常，隧道模式利用在两个安全网关之间的通讯。

传输(transport)模式：只是传输层数据被用来计算AH或ESP头，AH或ESP头和ESP加密的用户数据被放置在原IP包头后面。通常，传输模式利用在两台主机之间的通讯，或一台主机和一个安全网关之间的通讯。

二者的区分在于IP数据报的ESP负载部份的内容不同。在隧道模式中，全部IP数据报都在ESP负载中进行封装和加密。当这完成以后，真实的IP源地址和目的地址都可以被隐藏为Internet发送的普通数据。这类模式的一种典型用法就是在防火墙防火墙之间通过虚拟专用网的连接时进行的主机或拓扑隐藏。在传输模式中，只有更高层协议帧(TCP、UDP、ICMP等)被放到加密后的IP数据报的ESP负载部份。在这类模式中，源和目的IP地址和所有的IP包头域都是不加密发送的。

TikTok千粉号购买平台：https://tiktokusername.com/