与IPSec VPN相比，SSL有哪些优势？

Question

SSL所能做的事情是什么? IPSec VPN是无法实现的？选择SSL而不是IPSec VPN的原因是什么？

Answer 1

就安全性而言，两者并没有太大的差别，因为IPsec和SSL都可以使用类似的加密算法。像Paul的VPN加密解释: IPSec与SSL这样的一些消息来源可能会说，IPsec VPN需要一种可能是出于安全考虑的PSK，但实际上许多实现都允许对IPsec隧道进行基于证书的身份验证。

优势取决于用例

关键的区别在于，作为一种较高层协议，SSL中使用的TLS可以很容易地通过NAT，而IPsec VPN需要NAT穿越技术，而且它们并不总是适用于所有网络。另外，由于用于VPN的TLS很难与其他TLS协议(如HTTPS )区分开来，所以在防火墙上很难阻止。这使得SSL成为客户端到站点VPN的理想选择.

另一方面，IPsec虚拟专用网(特别是IKEv2)可以更快地协商连接，因此可能具有性能优势。这种性能和可靠性观点使得IPsec VPN对于站点到站点VPN来说是理想的，因为它们通常不需要处理NAT穿越。