Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 IPsec VPN 模式

以下两种模式决定了如何在 VPN 中交换流量:

  • 隧道模式 — 此模式将原始 IP 数据包封装在 VPN 隧道中的另一个数据包中。当独立专用网络中的主机希望通过公共网络进行通信时,最常使用此方法。两个 VPN 网关都建立了彼此的 VPN 隧道,两个网关之间的所有流量似乎都来自这两个网关,原始数据包嵌入在外部 IPsec 数据包中。

  • 传输模式 — 此模式不会像隧道模式那样将原始数据包封装在新数据包中;相反,传输模式直接在已建立 IPsec 隧道的两台主机之间发送数据包。

隧道模式是 Internet 上最常见的 VPN 模式,因为它可以轻松允许整个网络(尤其是那些具有专用地址空间的网络)通过公共 IP 网络进行通信。传输模式主要用于对两台主机之间的流量进行加密,以确保 IP 地址重叠不存在问题的通信(例如,专用网络上的主机与服务器之间)。

相关主题