ipsec tunnel mode

İnternet gibi güvensiz bir ortamı kullanarak verinin bir uçtan diğer uca gönderilmesi olası güvenlik tehditleri sebebi ile tavsiye edilmez. Bu durumda bu geçişin güvenli hale getirilmesi için alınabilecek çözüm IPSec Tunnel modu olabilir. Bir örnek ile açıklayacak olursak şirketinizin internete çıkış noktası ile şubenizin internete çıkış noktası arasında bir tünel oluşturulmasıdır. Böylelik ile şirket için haberleşme IPSec gerektirmez iken paketler diğer şube ağına gidiyorsa ağgeçitleri (DefaultGateway) arasında IPSec kullanılarak aktarılacaktır. Tünel Modu (Tunnel Mode ) Nakil modunun (Transport Mode) aksine bütün paketi korur yani “IP header” ve “IP payload” bölümleri korunur ve yeni bir IP başlık (header) oluşturulur. Bunun yanısıra seçtiğiniz yönteme göre ESP veya AH header da pakete eklenir. Bu durumda aşağıdaki senaryolarda Tünel mod kullanmak mümkündür.

• Gateway<--->Gateway
• Sunucu<--->Gateway
• Sunucu<--->Sunucu