IPSec vs. SSL VPN 

在VPN上，IPSec是先到者，但SSL以其简单易用的优势正准备变天。

上世纪90年代，当IP VPN一出现时，IPSec便很快确立了自己作为在不安全的IP网络(主要是互联网)上提供安全网络层连接标准的地位。

其诉求很明确：与购买专线、帧中继或MPLS服务相比较，它所提供的互联网上的WAN连接显然要廉价得多。

但是IPSec实施起来很复杂。彼此相连的站点越多，需要定义和维护的安全链接或隧道就越多。如果将IPSec用于远程接入，还必须在每台远程终端上安装专用的客户端软件。

然后，SSL VPN进入市场，提供互联网上的应用层安全接入，可以充分利用大多数浏览器的通用功能。这意味着远程接入VPN时就不再需要分发和维护客户端软件了。

SSL的局限性在于，浏览器只能访问基于Web的应用。不过这一问题已得到了解决。比如把非Web应用Web化、推送Java或Active X SSL VPN给远程终端等。

结果是，SSL VPN在远程接入方面取得重大进展，似乎有望最终将IPSec排挤出局。

不过IPSec仍然是站点到站点VPN连接的首选方案，因为在站点到站点的连接中，无论哪种技术都需要通过网关，IPSec在这方面做得很好，而很多SSL厂商甚至不提供站点到站点的连接。