IPSec隧道模式

Question

假设一个组织在两个不同的地点有两个办事处，它们之间需要有安全的通信。据我所了解的IPSec，我们可以使用隧道模式为从每个位置传输的数据提供端到端加密。但是，它如何更安全，或者为什么在给定的情况下，我们应该更喜欢它而不是传输模式？此外，它如何使其安全传输？另外，忽略我的愚蠢之处，但IPSec是否只能在创建VPN时才能实现，还是更常见于我们使用WhatsApp或其他服务时出现的情况？

Answer 1

但是，它如何更安全，或者为什么在给定的情况下，我们应该更喜欢它而不是传输模式？

使用ESP时，隧道和传输模式都会加密有效载荷。隧道模式也加密主机的地址，而传输不加密。此外，隧道模式允许您“隐藏”所有内部地址，而传输模式则要求将它们暴露到不受保护的网络中。

此外，它如何使其安全传输？

同样，使用ESP报头加密有效载荷。

另外，忽略我的愚蠢之处，但IPSec是否只能在创建VPN时才能实现，还是更常见于我们使用WhatsApp或其他服务时出现的情况？

您可以在任何IP单播协议中使用IPsec。在应用层有其他加密数据的方法，例如TLS，但是应用层协议在这里不讨论。

Answer 2

但是，它如何更安全，或者为什么在给定的情况下，我们应该更喜欢它而不是传输模式？

正确配置，IPsec提供了一个安全的隧道链接。在该链接上传递的任何数据包都是安全加密的，无论它们包含什么。

此外，它如何使其安全传输？

隧道内的数据包被加密并封装在ESP数据包中，以防止未经授权的窃听或操纵。

IPSec只有在创建VPN时才能实现，还是更经常地出现在我们使用WhatsApp或其他服务时？

IPsec是为虚拟专用网设计的，主要用于虚拟专用网。它不直接用于应用程序，但可以用于保护对其他不安全应用程序的访问(使用VPN)。VPN最常见的两种方案是站点到站点之间的隧道连接和远程客户端对专用网络的访问。

直接保护应用程序的通常方法是使用传输层安全(TLS)，这是大多数应用程序所支持的。