IPSec和VPN的隧道模式

      其实VPN通常会使用IPSec协议，IPSec主要包含两个协议AH和ESP，二者可以单独使用，也可以一起使用，AH支持源验证，数据完整性验证和可选的防止重放；ESP支持机密性和可选的源验证，完整性验证和防止重放。可见AH和ESP是互补的。

      二者都可以使用隧道模式：加密整个IP数据包，在隧道两端有负责加密解密的设备，但是中间路由怎么办呢？如果不能解析IP包头，怎么路由数据包呢？原来，隧道模式虽然将整个IP数据包加密了，但是还会在外面在加上一个IP包头，以供路由！