Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解 IPsec VPN 模式

以下两种模式决定了流量在 VPN 中的交换方式:

  • 隧道模式 — 此模式将原始 IP 数据包封装在 VPN 隧道中的另一个数据包中。当单独专用网络中的主机希望通过公共网络进行通信时,最常使用此功能。两个 VPN 网关彼此之间建立 VPN 隧道,并且两个网关之间的所有流量似乎都来自两个网关,原始数据包嵌入在外部 IPsec 数据包中。

  • 传输模式 — 此模式不会像隧道模式那样将原始数据包封装到新数据包中;相反,传输模式在已建立 IPsec 隧道的两台主机之间直接发送数据包。

隧道模式是互联网上最常见的 VPN 模式,因为它可以轻松允许整个网络(尤其是那些具有专用地址空间的网络)通过公共 IP 网络进行通信。传输模式主要用于加密两台主机之间的流量,以保护 IP 地址重叠不是问题的通信(例如,专用网络上的主机和服务器之间)。

相关文档