我试图在使用 IPSec 隧道以确保安全的网络中绘制数据包。更具体地说：使用公共接入点的笔记本电脑用户想要通过 IPSec 隧道向家庭 PC 查询 Google。我正在尝试在笔记本电脑和公共接入点之间绘制数据包。

如果我理解正确，数据包将具有以下布局：

MacTo-MacFrom-IPSource-IPDestination-SourcePort-DestinationPort-[加密源IP-加密目的IP-加密源端口-加密目的端口-数据]

其中加密的数据包放在括号之间。

我想知道如何填写此设置中的端口。

• SourcePort：我假设只是笔记本电脑的一个随机端口。
• DestinationPort：我假设这是 IPSec 网关服务的端口。
• 加密的源端口：这和 SourcePort 一样吗？这个端口在数据包转发到谷歌之前是否被IPSec网关修改过？
• 加密目标端口：80（Google 请求的 http）

谁能确认我的假设是否正确或指出我应该如何填写“加密源端口”？

提前致谢