文章中的SSL Virtual Private Network简写成SSL,IPSec Virtual Private Network简写成IPSec。
IPSec Virtual Private Network的配置实验之前有文章写过,具体的配置过程可以看我主页里的文章。
- SSL Virtual Private Network适合用于移动用户的远程接入(Client-Site)。
- IPSec Virtual Private Network适合用于网对网(Site-Site)的隧道连接。
一、两者差异
1、使用方法
使用SSL的移动用户使用标准的浏览器,无需安装客户端程序,不过一般需要安装一个认证软件。而使用IPSec的用户需要安装专门的IPSec客户端软件。
2、网络位置
SSL基于应用层,而IPSec基于网络层。
3、应用方式
IPsec对所有的IP应用均透明;而SSL保护基于Web的应用更有优势,当然好的产品也支持TCP/UDP的C/S应用。
SSL用户不受上网方式限制,SSL隧道可以穿透防火墙;而IPSec客户端需要NAT穿透防火墙,而且防火墙需要打开UDP500端口。
SSL只需要维护中心节点的网关设备,客户端免维护。而IPSec需要管理通讯的每个节点。
4、连接控制
SSL提供安全、可代理连接,只有经认证的用户才能对资源进行访问,能够控制终端用户同时访问Internet和内部企业网资源,SSL还能将不同访问权限赋予不同的用户;IPSec不具备这种精确的接入控制功能。
5、硬件要求
IPSec 在连接方式上要求软硬件兼容,要求"隧道"两端几乎只能是同一个供应商的软件;而SSL对客户端设备要求低,且不受接入位置限制,可以任何远程位置访问网络资源。
6、安全性
远程用户以IPSec的方式与公司内部网络建立连接之后,内部网络所连接的应用系统都可以被侦测到,这就提供了黑客攻击的机会。若是采取SSL来联机,因为是直接开启应用系统,并没在网络层上连接,黑客不易侦测出应用系统内部网络机制。
二、总结
企业在总部和各个分部之间通过IPSec进行连接,这样可以把总部和分部的终端包括在一个LAN中,而为移动办公或者出差的人员提供SSL的接入服务,充分利用两项技术的优势,使企业的网络结构更加的合理。