这是一个我无法理解的常识问题。多年来,我设置了许多 IPSec 隧道,用于站点到站点以及通过隧道引导互联网流量。
我刚刚了解了“基于路由的 IPSec”,并且我一直都是基于策略来设置左子网和右子网。这些子网明确出现在 IPSec SA 中。
我读的关于 IPSec 的文章越多,我就越能看到关于 IPSec over GRE 和 GRE over IPSec 的博客文章。增加一个报头的开销有什么好处?我一直都是通过隧道路由流量,没有这个,一切都很好
IPSec 中的 GRE 或 GRE 中的 IPSec 有何用途?