IPsec

カーネル実装
IP層での暗号化
ESP(Encapsulated Security Payload)
パケット送信者の認証(なりすまし防止)
AH(Authentication Header)

ユーザ空間実装
暗号鍵交換
ISAKMP/IKE (Internet Key Exchange)
IKEv2

鍵交換は今日は省略