Разница между транспортным и туннельным режимами работы IPSec VPN заключается в том, как происходит шифрование IP-пакета: 14

1. Транспортный режим. 14 Шифруется только полезная нагрузка (данные) IP-пакета, исходный заголовок сохраняется. 14 Этот режим используют, когда между двумя устройствами уже существует IP-связь, но она небезопасна, например, при передаче IP-пакета от сервера к клиенту. 3
2. Туннельный режим. 14 Шифруется весь исходный IP-пакет: данные, заголовок, маршрутная информация, а затем он вставляется в поле данных нового пакета, то есть происходит инкапсуляция. 4 Этот режим применяют, когда две частные сети передают данные через публичную незащищённую сеть, например, при передаче IP-пакета от сервера к серверу, от сервера к шлюзу или от шлюза к шлюзу. 3

Туннельный режим обычно безопаснее транспортного, поскольку шифрует не только полезную нагрузку, но и весь IP-пакет. 5

При этом режимы IPsec не являются взаимоисключающими: на одном и том же узле некоторые соединения могут использовать транспортный режим, а другие — туннельный. 4