ipsec over gre和gre over ipsec区别

前言

学习当中这俩始终有疑问，经过一段时间的学习，似乎恍然大悟

gre over ipsec

ipsec中acl匹配的感兴趣流应为tunnel流
ike对等体中的对端地址(remote-address)为对端公网口的物理地址
ipsec policy得应用在物理接口上

ipsec over gre

ipsec中acl匹配的感兴趣流应为业务流
ike对等体中的对端地址(remote-address)为对端tunnel口
ipsec policy用在tunnel口中