SSL VPN 与 IPsec VPN

        最近在网上看了很很多文章，觉得网络安全是一个趋势加上本人之前做过一段网络安全的工作，对网络安全多少有点了解。今天在此和大家谈谈 SSL VPN和 IPsec VPN的区别。

VPN技术是网络发展到一定阶段，各种网络需求的出现而产生的一种新技术。具体解释就不说了，从网上摘抄一段：VPN 即虚拟专用网，是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。通常， VPN 是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 VPN 可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

这里主要说明一下SSL VPN和IPsec VPN的区别，SSL VPN是采用基于网络层加密的隧道协议，而SSL VPN是基于高层（应用层）。二者都用于穿透IP网络到达终点，然而机制不一样。由于IPsec VPN是基于网络层加密的因此在应用起来有很多缺陷，第一它不易穿透防火墙和NAT，因此多数IPsec VPN部署在NAT之后（不过现在随着IPsec vpn的发展，很多 IPsec VPN 已经开始部署在NAT 之后了，例如:Netscreen vpn）,其次IPsec VPN配置起来非常麻烦，需要专业技术人员进行配置,对于网络维护人员提出很高的要求。第三、IPsec VPN不利于权限进一步细分，不能基于应用层管理。最后通信双方需要有专门的软件。 而SSL VPN与其相比起来却有很多趋势：第一部署方便，通信方只要能上网就能访问VPN服务端，不需要其他任何第三方设备（IE中集成的SSL功能）。其次，由于基于应用层的加密使得其可以轻易穿越各种复杂的IP网络。第三，可以基于高层应用控制访问，应用于多种高层通信。最后，安全性方面ssl vpn要优越于ipsec vpn 一旦IPsec VPN接通后，对方网络相对于客户端来说就相当于访问本地一样。所有资源变得很透明，这是很不安全的。而ssl vpn则通过代理进行资源的访问，可以很好的控制用户的行为。 以上是本人的一些观点，可能表述的不对，还希望各位网友能提供更详细的资料哦。