IPsecトンネリングモード対トランスポートモード対トランスポート+ L2TP

ほとんどの常にトンネリングに変更され、その逆に変更することができるのは、なぜIPSecのトランスポートがまだ存在するのですか？

今日のネットワークデバイスユーザーの一般的な人口で使用されているトランスポートモードIPsecが表示されません。私はそれが普遍的に展開されるのに十分な勢いを築くことは決してないと思います。ソフトウェアおよびネットワークベンダは、リモートアクセスの必要性を備えた企業の顧客にトンネルモードの実装（さらに豊富なバックエンド）を販売する動機がありましたが、誰にでもトランスポートモードをプッシュしませんでした。能力は存在するかもしれませんが、使いやすさは依然として望まれることが多くの葉を残します。

だからそれは存在しますが、それでも関連性がありますか？トランスポートモードは歴史的に多数のユーザーにアクセスできませんでした。 1つの例外は無料のソフトウェアの人々でした。

IPsecの日和見論的暗号化の歴史と実装状況

上記のリンクは、IPsecを至る所に使用するための歴史的な取り組み、そしてそれらの努力がどのように訴えられたかについて説明しています。その理由は、インターネットインフラストラクチャ（すなわち、DNS）の不安と、それを変更するために関与するものからの相対的な対応性として要約することができる。

これらすべてのアプローチが存在し、互いに複製するのはなぜですか？

これらのアプローチは、主に、安全なリモートアクセスの必要性の独立した識別および解決策が、ほぼ同じ期間で存在する。あなたの質問のわずかに改善されたバージョンは、「なぜこれらすべてのアプローチはまだ使用中にあるのですか？」です。

L2TPがまだ使用されているのか：アカウンティングと設定についてのあなた自身の質問に答えました。 （PPTPなどの他のプロトコルが使用されなくなった理由を調べるのは、より面白いかもしれません。多くの場合、会計と構成を気にしない場合でも、

他のケースでは、答えは明確ではありません。ゲートウェイからゲートウェイのケースを取ります。純粋なトンネルモードIPsecを使用することも、IPSec上でGREトンネルを使用することもできます（実際、トランスポートモードIPsecが終了していると思います）。私は知識があること以外にも他の方法があることを知りません。個人的には、CiscoルータにトンネルモードIPsecを設定しました。私はいつも暗号化されたGREをしました。どうして？普通のGREについて知っているすべてのものは、暗号化されたGREに適用されます。だから私にはよく知られています。

OpenVPNやSecure ShellなどのアプリケーションレベルのVPN /トンネルを忘れないでください。これらは一般に、カーネルレベルの実装よりも低い性能を持っています。しかし、それらは一般的に使いやすい（そしては）使用がより簡単で、プロキシやファイアウォールを通過することの利点を持っていました（少なくとも深部含有量検査の出現まで）。また、彼らはしばしば依存関係が少ないです。 OLD LinuxサーバーでOpenVPNをコンパイルするのは、IPsecをサポートするためよりもはるかに簡単です。

これらの方法の1つが「使用する唯一の正しいもの」の場合は、状況の例を教えてください。

ネットワーキングで（コンピューティングが多いので）、「使用する唯一の正しいもの」を見ることは決してないでしょう。ほとんどの場合、あなたは実現可能なものに立ち往生しています。たとえば、all AndroidデバイスがL2TPベースのVPNと連携します。そのため、設定や会計処理が必要な場合でも、これは実行可能です。私がシスコのデバイスにGREトンネルを持っている親善性はそれらを作ります純粋なトンネルモードIPsecよりも実装するのが簡単です。そして、私はアップグレードできない古代のLinuxサーバー上のOpenVPNまたはSSHベースのトンネルを作成することができます（何らかの理由で）。

• IPsecトンネル対トランスポートモード[。____]
  • トンネルモードにはオーバーヘッドがあります
  • トランスポートモードはホスト間でのみ機能します。ラッピングに追加のIPアドレスのセットが含まれていません。
• オーバーヘッドに問題がありますか？[。]。
  • コミュニケーション** IPsecがあらゆる場所にある前にホストが互いにIPSec関連付けを確立する時間を想像してみてください。