GRE VPN的问题？

GRE over IPSEC：也就是先对数据包封装GRE，在对其封装IPsec，数据包要先发往Tunnel口封装GRE后，再发往公网口封装IPsec，这种方式，等于所有的这两个端点的GRE数据流都将被加密，然后封装成IPsec包进行传递。这种方式的加密型较强，配置较为简单，感兴趣流只用写一条即可。同时，GRE可将组播、广播和非IP报文封装成普通的IP报文后再通过IPsec为封装后的IP报文加密，因而可应用在总部和分支之间安全传送广播、组播的业务场景，例如视频会议或动态路由协议消息等。

IPSEC over GRE：只对指定的数据流进行保护，其它穿越GRE 隧道而未指定的数据流不在保护范围之内，因而存在有些数据可能不被安全传递的状况。这种方式IPsec需要对每个自己感兴趣的数据进行配置。因此，大多情况都是使用GRE over IPsec嵌套模式。