Тунельний режим забезпечує наскрізну безпеку, шифруючи весь IP-пакет, тоді як транспортний режим шифрує лише корисне навантаження пакета. Ще одна відмінність полягає у варіанті використання: тунельний режим використовується для з’єднання цілих мереж, тоді як транспортний режим використовується для зв’язку хост-хост.
Яка різниця між режимом транспортування та режимом тунелю в IPSec? Нешифрується лише режим транспортування. Незашифрованим є лише режим тунелювання.
AH у транспортному режимі автентифікує корисне навантаження IP і вибрані частини заголовка IP. AH у тунельному режимі автентифікує весь внутрішній IP-пакет і вибрані частини зовнішнього IP-заголовка. ESP у транспортному режимі шифрує та додатково автентифікує корисне навантаження IP, але не IP-заголовок.
Головною перевагою тунельного режиму IPsec є те, що він створює безпечне з’єднання між двома кінцевими точками шляхом інкапсуляції пакетів у додатковий IP-заголовок. Тунельний режим також забезпечує кращу безпеку в порівнянні з транспортним режимом, оскільки весь вихідний пакет зашифровано.
VPN — це безпечне зашифроване з’єднання через загальнодоступну мережу. Тунелювання — це процес, за допомогою якого пакети VPN досягають свого призначення, яким зазвичай є приватна мережа. Багато VPN використовують набір протоколів IPsec. IPsec — це група протоколів, які працюють безпосередньо поверх IP на мережевому рівні.