ist so nicht ganz richtig:
ipsec nutzt zwei protokolle: ah und esp die zwischen verbindungs und transport-schicht angesiedelt sind.
ah (authentication header) ist wie der name fast sagt nur der authentifizierung dienlich.
vpn's die nur ah nutzen sind durchaus ohne verschlüsselung aber mit authentifizierung zu realisieren, indem man nur ah nutzt und esp ganz weg lässt.
da muss ich leider auch wiedersprechen
1. ist es nicht unausgereift sondern funktioniert zumindest mit der software die ich dafür einsetze sauber.
2.Die Verschlüsselung hat nicht direkt Sec und IPv4 bzw. IPv6 zu tun da:
a. IPSec kein Verschlüsselungsalgorithmus ist, sondern lediglich die implementation eines solchen zulässt.
b. IPv6 anders mit IPSec umgeht, da AH und ESP bereist in IPv6 als Erweiterungsheader vorgesehen ist.
IPSec
Der neue Sicherheitsstandard für das Internet, Intranets und virtuelle private Netze. (Informationssicherheit)
Doraswamy, Naganand; Harkins, Dan;
3-8273-1634-0, Addison-Wesley, München, 2000, gebunden
-> ist leider nicht gerade einfach geschrieben, aber danach weisst du mehr über IPSec als du brauchst, um es zu nutzen