suivant: Mode Nesting monter: Modes de fonctionnement précédent: Mode Transport ou Transparent Table des matières
Dans le mode tunnel, IPSec agit directement après l'encapsulation IP. La totalité du paquet IP est encapsulé dans un paquet IPSec sécurisé. Dans ce cas, l'en-tête IP d'origine est protégée et les adresses sont masqués. Ce mode est très utilisé pour la mise en place de VPNs.
![\includegraphics[width=90mm]{images/protocoles_utilises.eps}](img8.png)
Le mode tunnel est utilisé entre deux passerelles de sécurité (routeur, firewall, ?) alors que le mode transport se situe entre deux hôtes.