但是对于给定的场景，它如何更安全，或者为什么我们应该更喜欢它而不是传输模式？

使用 ESP 时，隧道和传输模式都会加密有效负载。隧道模式还加密主机的地址，而传输不加密。此外，隧道模式允许您“隐藏”所有内部地址，而传输模式要求您将它们暴露给未受保护的网络。

还有它如何使它安全传输？

同样，使用 ESP 标头，有效载荷被加密

也请忽略我的愚蠢，但 IPSec 是否只能在创建 VPN 时实施，还是在我们使用 WhatsApp 或其他服务时更常见？

您可以将 IPsec 与任何 IP 单播协议一起使用。还有其他方法可以在应用层加密数据，例如 TLS，但应用层协议在这里是题外话。

但是对于给定的场景，它如何更安全，或者为什么我们应该更喜欢它而不是传输模式？

正确配置，IPsec 提供安全的隧道链接。在该链路上传递的任何数据包都经过安全加密，无论它们包含什么。

还有它如何使它安全传输？

隧道内的数据包被加密并封装在 ESP 数据包中，防止未经授权的窃听或操纵。

IPSec 是否只能在创建 VPN 时实施，还是在我们使用 WhatsApp 或其他服务时更常见？

IPsec 专为 VPN 设计并主要与 VPN 一起使用。它不直接用于应用程序，但可用于保护对其他不安全应用程序的访问（使用 VPN）。VPN 最常见的两种情况是位置之间的站点到站点隧道链接和远程客户端对专用网络的访问。

直接保护应用程序的常用方法是使用大多数应用程序支持的传输层安全性(TLS)。