VPN به صورت دو مد كاربري مورد استفاده قرار مي گيرد: مد انتقال (Transport Mode) و مد تونل (Tunnel Mode )


 

در مد انتقال يك سرآيند IPSec بين سرآيند IP و سرآيند پروتكل هاي لايه بالاتر درج مي شود. در حالي كه در مد تونل تمامي بسته IP در داخل يك ديتاگرام IP قرار مي گيرد و يك سرآيند IPSec بين سرآيندهاي IP داخلي و خارجي درج مي شود. هر دو پروتكل AH و ESP را مي توان در مد هاي انتقال يا تونل به كار گرفت.

 

 

شكل بالا بسته IP را نشان می دهد كه در Transport & Tunnel Mode توسط IPSec رمز شده است.

مد انتقال در شرايطي كه نقاط پاياني ارتباط داراي امكان رمزنگاري هستند مورد استفاده قرار مي گيرد. مد تونل مي تواند به جاي مد انتقال مورد استفاده قرار گيرد و به علاوه مي توان به كمك اين مد از طريق يك Security Gateway در شبكه ، سرويس هاي امنيتي را براي موجوديت هاي ديگر شبكه كه در پشت آن هستند؛ تأمين كرد. در اين حالت Gateway Security ،بسته هاي رمزشده را دريافت و پس از بيرون كشيدن بسته داخلي IP از دل بسته IPSec آن را به مقصد نهايي ارسال مي كند.

هم چنان كه اشاره شد با توجه به استفاده وسيع از VPN در شبكه، معمولاً اين سيستم ها علاوه بر نرم افزارهايي كه بر روي يك سيستم رايانه اي همه منظوره Load مي شوند و اين امكان را در آن رايانه اضافه ميكنند؛ به صورت سخت افزاري نيز پياده سازي و اجرا مي شوند. معمولاً استفاده از سيستم هاي سخت افزاري VPN دو مزيت زير را به همراه دارد.

  • سرعت: سخت افزار براي پشتيباني از VPN بهينهسازيشده و بنابراين داراي مزيت سرعت نسبت به يك سيستم رايانه اي همه منظوره است. افزايش سرعت به معني افزايش توانايي مديريت همزمان تعداد بيشتري ارتباط است.
  • امنيت: اگر وسيله سخت افزاري به شكل اختصاصي براي كاربرد VPN ساخته شده باشد، تمام نرم افزار ها و پردازش هاي اضافي از سيستم حذف شده اند.اين سيستم نسبت به يك سيستم همه منظوره كه اين پردازش ها بر روي آن اجرا مي شود، كمتر در معرض خطر نفوذ قرار مي گيرد. البته اين گفته به آن معنا نيست كه نمي توان به يك رايانه همه منظوره حمله كرد.