在学习IPSec的时候发现野蛮模式在传输身份信息的时候是明文传输,就好奇为什么要用野蛮模式而不是主模式,主要原因还是因为IPSec早期的问题导致的。
在IPSec 早期由于主模式+预共享密钥认证方式下,IPSec需要通过对端IP地址来在本地查找预共享密钥,这种密钥查找方法在对端没有固定IP的情况下行不通,此时野蛮模式可以‘野蛮’的解决这个问题。
野蛮模式下身份信息没有加密,本端直接用对端发来的身份信息(也就是IP地址)来查找预共享密钥即可,所以在IPSec初期,野蛮模式主要为了解决没有固定IP地址的节点部署IPSecVPN的问题,现在IPSec解决这个问题的方法有很多,不安全的野蛮模式已经不是最好的选择了。