В чем основные отличия транспортного и туннельного режима работы IPsec?

Основные отличия транспортного и туннельного режима работы IPsec:

1. В транспортном режиме шифруются или подписываются только данные IP-пакета, исходный заголовок сохраняется. ru.wikipedia.org Этот режим используется для установления соединения между хостами. ru.wikipedia.org
2. В туннельном режиме шифруется весь исходный IP-пакет: данные, заголовок, маршрутная информация, а затем он вставляется в поле данных нового пакета, то есть происходит инкапсуляция. ru.wikipedia.org Туннельный режим применяется для подключения удалённых компьютеров к виртуальной частной сети или для организации безопасной передачи данных через открытые каналы связи (например, Интернет) между шлюзами. ru.wikipedia.org

Таким образом, транспортный режим используется для защиты связи между двумя компьютерами, а туннельный — для построения виртуальной частной сети (VPN). book.itep.ru