IPsec（Internet Protocol Security）是一种网络协议，用于在公共网络上建立安全的通信连接。IPsec可以通过运输模式（Transport Mode）或者隧道模式（Tunnel Mode）来保护数据通信的安全性。
在IPsec VPN的传输模式下，封装后的数据包含有两个IP头。下面将分别介绍封装后的数据包的结构：
原始IP数据包被添加了一个新的IP头，这个头是新生成的，它的源地址和目标地址分别是IPsec VPN网关的外部接口地址和远程对等方的IP地址。这个新的IP头负责将封装后的数据包通过公共网络进行传输，并将它们传送到目标地址。目标地址是远程对等方的IP地址，这是数据包的最终目的地。
新添加的IP头的具体内容包括：源地址、目标地址、协议类型和校验和等。源地址是IPsec VPN网关的外部接口地址，它是数据包的出口地址。目标地址是远程对等方的IP地址，它是数据包的终点地址。协议类型是指封装后的数据包使用的协议，一般是ESP（Encapsulating Security Payload）或者AH（Authentication Header）。校验和是对封装后的数据包进行错误检测的一种机制，用于验证数据包在传输过程中是否发生了错误。
在新添加的IP头之后，还有一个ESP（Encapsulating Security Payload）头。ESP头包含了一些加密和认证的信息，用于保护封装后的数据包的机密性和完整性。ESP头具体的内容包括：安全参数索引（SPI）、Sequence Number、认证数据和加密数据等。SPI用于标识在传输过程中使用的安全参数，以便于接收方正确解密和验证数据包。Sequence Number用于保证数据包的顺序性和完整性，防止数据包的重放攻击。认证数据（Authentication Data）用于验证数据包的完整性和真实性，确保数据包在传输过程中没有被篡改。加密数据用于对封装后的数据包进行加密，防止数据包在传输过程中被窃听。
综上所述，IPsec VPN传输模式时，封装后的数据包含有两个IP头：一个是新生成的IP头，负责将封装后的数据包通过公共网络进行传输；另一个是ESP头，包含了一些加密和认证的信息，用于保护封装后的数据包的机密性和完整性。