город Сердобск

Защищаемые данные в случае туннельного режима ESP показаны на 9.8. Туннельный режим может быть использован как хостами, так и шлюзами безопасности. Когда ESP применяется в реализации для шлюза безопасности (с целью защиты транзитного трафика пользователя), то должен использоваться тун нельный режим.

В туннельном режиме «внутренний» IP заголовок содержит адреса конечного получателя и отправителя, тогда как «внешний» IP заголовок может содержать другие IP адреса, например адреса шлюзов безопасности. В туннельном режиме ESP защищает весь внутренний IP пакет, включая весь внутренний IP заголовок. Позиция ESP в туннельном режиме относительно внешнего IP заголовка такая же, как и в случае ESP в транспортном режиме.