tunnel mode
tunnelirežiim
olemus
tunnelirežiimis krüpteerib IPsec sõnumi IP-päise ja lasti (transpordirežiimis krüpteerib ainult lasti), kaitstes kogu kapseldatud IP-paketti, milles AH- või ESP-päist käsitletakse lastina; pakett saab täiendava IP-päise, milles olevad aadressid on tunneli otspunktid; on kasulik seal, kus eri võrkude vaheline liiklus kulgeb läbi ebausaldatava vahevõrgu
= the IPSEC mode where the complete original IP packet which includes the header and payload is encrypted
ülevaateid
https://www.ietf.org/proceedings/52/slides/ips-1/tsld005.htm
http://www.idc-online.com/technical_references/pdfs/data_communications/Transport_and_Tunnel_Modes.pdf
http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html