IPSec对ssl/tls？

Question

我目前正在开发一个使用IPSec连接的虚拟专用网解决方案，但我在问自己有哪些不同的VPN可能性。

第一点，据我所知，IPsec更安全，更开放。第二点，IPsec的工作层次比Ssl/TLS低。

那么谁更好？我在保安方面很刻薄。我在做linux的工作。

大家干杯！

Answer 1

这完全取决于你所说的安全和环境。定义它，我们就能得到更好的答案。

你需要穿越NAT吗？你需要服务隐私吗？您是否有需要运行的一组定义好的服务，或者它可能是什么？什么是网络拓扑？你们有‘征途战士’吗？公路战士是否必须能够从有两层NAT的酒店网络中进入(是的，这是可能的)？

Answer 2

这取决于如何使用Ipsec/IKE (PFS激活，重放攻击检测，没有攻击模式，没有psk)。如果这一切都可以的话，我会使用IPSec隧道。