1680362235,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区hero811 hero811 零段 粉丝：0人 关注：1人

问题描述：

各位老师好，本人目前刚刚自学，请教两个问题，麻烦各位老师尽量用通俗的语言解释哈，感谢啦
1.刚看完ipsec，我觉得和nat技术原理差不多啊，都是改变原内网ip变成公网ip的思想，我想问，从底层原理上讲，直接用ipsec协议实现地址映射达到nat的功能，或者用nat技术实现虚拟隧道，感觉都能够相互实现啊？
2.ppp协议叫点对点协协议，怎么理解？是不是像打电话一样，一旦完成拨号，就建立起了一条专线通路，别人就不能再访问这段路了？可是，从一个终端到另外一个终端，可能在公网上已经经历了很多的设备了，这也能叫点对点吗？到底应该怎么理解？

组网及组网描述：

1小时前提问

您好：

第一点还是有点区别的，ipsec是建立一个逻辑隧道，让报文再里面传输，源目是不改变的，nat不一样，源目ip可能会改变的。

回答

您好，书上说ipsec有两种模式，传输模式是不改变ip地址的，隧道模式是重新封装了新的ip头

hero811

是的，ipsec是重新封装头，再原先的ip头前面再封装1层，nat是直接改变原先的ip

对的，但是我觉得思想上是差不多的，这两种思想底层原理是一样的，因此从逻辑上讲，ipsec也可以实现nat的功能，nat也可以实现ipsec的功能，所以我很晕

hero811

1.其实ipsec 是一种隧道技术，从配置的角度来看的话，ipsec的建立，反而要deny数据流

2.两个对等节点之间的 IP 流量传输提供一种封装协议,比如你在家里用pppoe拨号这样，

回答

回答

你正在,关于vpn的一些理论问题