ipsec VPN的隧道模式

VPN的连接模式

VPN该技术有两种基本的连接模式：隧道模式和传输模式。这两种模式实际上定义了两个物理设备在传输数据时使用的不同包装过程。

1) 传输模式

传输模式最显著的特点之一是：在整个过程中VPN在传输过程中，IP包头没有包装，这意味着从源头到目的端的数据总是使用原始数据IP通信地址。传输的实际数据载荷包装在内VPN报文中。对大多数人来说VPN传输而言，VPN报纸封装过程是数据的加密过程。因此，攻击者在截获数据后无法破解数据内容，但可以清楚地了解通信双方的地址信息。

由于传输模式的包装结构相对简单（每个数据报告比隧道模式的包装结构节省20字节），因此传输效率较高，主要用于通信双方在同一局域网中的情况。例如，网络管理员可以通过网络管理主机登录公司内部网络的服务器进行维护和管理VPN加密其管理流量。

2) 隧道模式

隧道模式中，VPN整个三层数据报个三层数据报纸VPN在数据中，为包装后的数据报纸添加新的IP包头。因为新的IP包装在包头里VPN设备的ip地址信息，所以当攻击者截获数据时，他们不仅不能理解实际负载数据的内容，还不能理解实际通信双方的地址信息。

由于隧道模式VPN它在安全性和灵活性方面具有很大的优势，广泛应用于企业环境中。隧道模式将应用于总公司和分公司跨广域联通信、移动用户访问公司内部资源等多种情况VPN加密数据传输。