會抓老鼠的是好貓, 為何比較?
L2TP 沒問題的, SSL VPN 有些環境會有問題 ..... 請自行 google
群組越大則使用L2TP/IPsec VPN,距離越遠則使用SSL VPN
SSL VPN則具備著高度的使用彈性,不論距離再遠、使用非自有電腦或是其他連線裝置,只要能夠讀取網頁,就算是PDA、GPRS手機都可以很順利的讀取到內部網路開放的資源,非Web類應用程式,就沒有辦法直接支援,非TCP/IP網路架構(如Novell Netware),只要是內部網路分享使用的應用程式,沒有辦法直接支援
所以建議兩個都跑看預算
可以架設LINUX的L2TP Server,適用於區網的NAS或者ERP相關的資訊系統,建議這個就可以了。
L2TP
優點 - 因兩端都用硬體加密,理論上更安全、連線後user可以暢通無阻access公司網路
缺點 - 要求user端購置device來support L2TP連線、一般來說建置成本相對昂貴、需要主動更新軟體韌體、安裝使用等管理相對麻煩、沒有辦法限制user去某些特定service
SSL VPN
優點 - 使用方便,主流手機或裝置自帶VPN client、自動更新、管理方便、可以做連線後的access control、建置成本低、較符合主流安全守則(need to know, segregation of duties, least privileges)
缺點 - 手機、電腦等更容易成為被駭客攻擊的目標,導致安全風險的提升、某些firewall需要買授權才能用SSLVPN