¿Qué es el modo túnel IPSec?

El modo túnel IPSec es todo el proceso de encapsulación, enrutamiento y desencapsulación. La tunelización oculta (o encapsula) el paquete original dentro de un paquete nuevo. Este nuevo paquete puede tener nueva información de direccionamiento y enrutamiento, lo que le permitirá transmitirse a través de la red. Cuando se utiliza el túnel junto con la confidencialidad de los datos, alguien que escuche las comunicaciones en la red no podrá obtener los datos del paquete original (ni el origen y el destino originales). Una vez que el paquete encapsulado llega a su destino, se elimina la encapsulación y se utiliza el encabezado del paquete original para enrutar el paquete a su destino final.

El túnel en sí es una ruta de datos lógica a través de la cual pasan datos encapsulados. El túnel es invisible para el origen y el destino originales, y solo las conexiones punto a punto en la ruta de red son visibles. A las dos partes de la conexión no les preocupan los enrutadores, conmutadores, servidores proxy u otras puertas de enlace de seguridad entre el origen y el destino del túnel.

La tunelización y la confidencialidad de los datos, cuando se usan juntas, se pueden utilizar para proporcionar una VPN.

El paquete encapsulado se transmite dentro del túnel de la red. En este ejemplo, la red es Internet.

Una puerta de enlace puede ser una puerta de enlace perimetral entre Internet externa y una red privada

. Una puerta de enlace perimetral puede ser un enrutador, un firewall, un servidor proxy u otra puerta de enlace de seguridad. Además, se pueden utilizar dos puertas de enlace dentro de una red privada para proteger las comunicaciones no confiables dentro de la red.

Cuando se utiliza IPSec en modo túnel, solo proporciona encapsulación para el tráfico IP. Utilice el modo de túnel IPSec principalmente para la interoperabilidad con otros enrutadores, puertas de enlace o sistemas finales que no admiten la tecnología de túnel VPN L2TP o PPTP sobre IPSec.