IPsec-Modi

IPsec hat zwei Betriebsmodi: Im Transportmodus wird nur der Nutzdaten-Header des IP-Pakets gesichert – die ursprünglichen IP-Adressen bleiben sichtbar. Im Tunnelmodus wird das gesamte IP-Paket in ein neues IP-Paket eingepackt – ideal für VPN-Gateways, wo die interne Topologie nach außen verborgen bleiben soll. Site-to-Site-VPNs nutzen immer den Tunnelmodus; Host-to-Host-Verbindungen oft den Transportmodus.