Как работает транспортный режим шифрования в IPsec?

В транспортном режиме шифрования в IPsec шифруется только полезная нагрузка IP-пакета, при этом исходный заголовок остаётся, в него добавляется дополнительная информация. docs.usergate.com

Процесс работы: book.itep.ru

1. Модификация IP-пакета. book.itep.ru Включается AH-заголовок между IP-заголовком и полем данных (TCP, UDP и т. д.) и происходит перестановка кодов протокола. book.itep.ru
2. Восстановление исходного вида IP-пакетов. book.itep.ru После проверки получателем корректности IPsec-заголовка, он удаляется, а в поле код протокола IP заносится прежнее значение (TCP, UDP и т. д.). book.itep.ru
3. Передача данных. www.opennet.ru Происходит обмен данными между сообщающимися сторонами IPsec, который основывается на параметрах IPsec и ключах, хранимых в базе данных ассоциаций защиты. www.opennet.ru
4. Завершение работы. www.opennet.ru Ассоциации защиты IPsec завершают свою работу либо в результате их удаления, либо по причине превышения предельного времени их существования. www.opennet.ru

Транспортный режим используется, когда между двумя узлами уже существует IP-связь, но она не обеспечивает защиту передаваемых данных. docs.usergate.com