Ipsec隧道原理是什么?

IPSEC 英文全称 互联网 Protocol Security。IPSEC有两种封装模式：传输模式和隧道模式，常用的是隧道模式。两种模式之间最根本的区别是：传输模式没有原始报纸IP只加密包头TCP和DATA部分加密，生成新的隧道模式IP包装后加密包头报文IP头部完全对原始IP可以隐藏用户私有的数据报进行认证和加密IP地址。

Ipsec隧道的原理是什么？

1.网络可达：例如A和B之间要建立隧道，那么A的IP地址和B的IP地址应相互可达。A能访问B，B也能访问A，因为隧道是单向的。

2.定义数据流:决定需要通过哪些数据流IPsec隧道传输

3.配置IPSec的proposal：通过配置数据流IPSec 安全协议、加密算法、封装方式等。用于隧道

4.将proposal应用到IPSec在安全策略中

5.将IPSec将安全策略应用的安全策略

为了解决IP端到端应用NAT网络协议的设计师创造了各种武器来处理环境中遇到的问题。不幸的是，这里的每一种方法都不完美，需要内部主机、应用程序或应用程序NAT增加额外处理。