Atualmente, estou trabalhando em uma solução de VPN que usa conexões IPSec, mas estou me perguntando sobre as diferentes possibilidades de VPN.
Primeiro ponto, segundo o IPsec é mais seguro e aberto na folha. Segundo ponto, o IPsec está trabalhando em uma camada inferior a Ssl / TLS.
Então, quem é o melhor? Eu sou mau em termos de segurança. Estou trabalhando no linux.
Elogio a todos!
Isso depende totalmente do que você entende por segurança e em seu ambiente. Defina isso e podemos ter uma ideia melhor de quais respostas funcionarão.
Você precisa do NAT traversal? Você precisa de privacidade? Você tem um conjunto definido de serviços que precisa executar ou pode ser qualquer coisa? Qual é a topologia de rede? Você tem 'guerreiros da estrada'? Os guerreiros da estrada têm que conseguir entrar em redes de hotéis com duas camadas de NAT (sim, isso pode acontecer)?
Isso depende de como o Ipsec / IKE é usado (PFS ativado, detecção de ataque de repetição, sem modo agressivo, sem psk). Se tudo isso estiver ok, eu iria com um túnel IPSec.