Транспортный режим работы IPSec
Last updated
Last updated
Он много чем отличается от туннельного, но самое важное – это метод инкапсуляции.
Вот пакет IPSec в туннельном режиме
А это пакет IPSec в транспортном:
То есть туннельный шифрует изначальный пакет полностью и добавляет новый заголовок IP. Транспортный же шифрует всё, что выше уровня IP, а заголовок IP оставляет без изменений.
Грубо говоря, туннельный режим вы используете для того, чтобы связать две приватные сети через публичную, обеспечив при этом шифрование (Что-то вроде безопасного GRE). Транспортный же актуален тогда, когда IP-связность уже достигнута, но трафик между узлами нужно шифровать. Удачным примером применения транспортного режима может быть схема сервер-клиент. Например, работа клиент-банка. Сервер и так уже доступен, но трафик нужно зашифровать.
Но мы не об этом. Нам всё-таки, надо объединять сети.
