Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPNモードについて

次の 2 つのモードは、VPN でのトラフィック交換方法を決定します。

  • トンネル モード—このモードは、VPN トンネル内の別のパケット内の元の IP パケットをカプセル化します。これは、個別のプライベートネットワーク内のホストがパブリックネットワークを介して通信する場合に最も一般的に使用されます。両方の VPN ゲートウェイが相互への VPN トンネルを確立し、2 つのゲートウェイ間のすべてのトラフィックは 2 つのゲートウェイからのものであり、元のパケットは外部 IPsec パケット内に埋め込まれています。

  • トランスポート モード:このモードでは、トンネル モードのように元のパケットを新しいパケットにカプセル化しません。トランスポート モードは、IPsec トンネルを確立した 2 つのホスト間でパケットを直接送信します。

トンネルモードは、ネットワーク全体、特にプライベートアドレス空間を持つネットワークがパブリックIPネットワークを介して簡単に通信できるため、インターネット上で最も一般的なVPNモードです。トランスポートモードは、主に、プライベートネットワーク上のホストとサーバー間など、IPアドレスの重複が問題にならない通信を保護するために2つのホスト間のトラフィックを暗号化する場合に使用されます。