Основные отличия транспортного и туннельного режима работы IPsec:

1. В транспортном режиме шифруются или подписываются только данные IP-пакета, исходный заголовок сохраняется. 1 Этот режим используется для установления соединения между хостами. 1
2. В туннельном режиме шифруется весь исходный IP-пакет: данные, заголовок, маршрутная информация, а затем он вставляется в поле данных нового пакета, то есть происходит инкапсуляция. 1 Туннельный режим применяется для подключения удалённых компьютеров к виртуальной частной сети или для организации безопасной передачи данных через открытые каналы связи (например, Интернет) между шлюзами. 1

Таким образом, транспортный режим используется для защиты связи между двумя компьютерами, а туннельный — для построения виртуальной частной сети (VPN). 3