IPsec 保护协议
IPsec 提供了两种用于保护数据的安全协议:
验证头 (Authentication Header, AH)
封装安全有效负荷 (Encapsulating Security Payload, ESP)
AH 通过使用验证算法提供数据完整性。它不对包进行加密。
ESP 通常通过加密算法保护包,通过验证算法提供数据完整性。有些加密算法可以同时提供加密和验证,例如 AES GCM。
AH 协议不能与网络地址转换 (network address translation, NAT) 一起使用。