在数字化时代，VPN技术早已不再陌生，其中IPSec VPN与SSL VPN是大家谈论最多的。IPSec VPN仿佛一位历久弥新的“老将”，在企业中仍占据着重要地位。集成商、企业用户和产品制造商在选择VPN时，首先考虑的往往是技术的成熟度和成本。从这个角度来看，IPSec VPN无疑是占据优势的一方。想要深入了解IPSec VPN，请点击：实例演示部署IPSec-VPN网络。简单来说，IPSec VPN之所以强大，是因为它工作在OSI模型的第三层，能在两个端点之间建立一条“隧道”，所有基于IP的应用数据都能通过这条隧道传输。

然而，随着技术的发展，IPSec VPN在越来越完善的同是，也暴露出了一些问题。比如，远程拨入的IPSec VPN用户需要安装客户端才能使用，这客户端并不能实现真正的“零配置”。在用户越来越注重易用性的今天，作为网管，我们不应该只沉浸于向老板介绍如何使用咖啡研磨机的喜悦中。

而SSL VPN的出现，仿佛为这个问题带来了新的解决方案。一些厂商宣称，他们的SSL VPN产品可以实现与IPSec VPN相同的功能，且无需安装任何客户端软件。但事实真的如此吗？SSL VPN确实需要客户端，而IPSec VPN使用定制软件，SSL VPN则依赖浏览器，主要是IE。如果想要实现类似IPSec VPN的“隧道”功能，还需要在IE上安装Activex控件。接下来，我们将简单介绍SSL VPN的实现原理。

SSL VPN基于HTTPS（Secure HTTP，即支持SSL的HTTP协议）技术。它广泛应用于基于Web的远程安全接入，为用户远程访问公司内部网络提供了安全保障。SSL VPN的典型组网架构如下所示。管理员在SSL VPN网关上创建企业网内服务器对应的资源；远程接入用户访问企业网内的服务器时，首先与SSL VPN网关建立HTTPS连接，选择需要访问的资源，由SSL VPN网关将请求转发给企业网内的服务器，从而达到保护企业网内服务器的目的。

对于网上常见的真假SSL VPN之争，我们认为这不过是部分商家不负责任的宣传手段。在SSL VPN发展的初期，其可用性曾受到质疑，主要应用于基于WEB的应用。但随着技术的发展，SSL VPN通过安装Activex控件，也能实现类似IPSec VPN的“隧道”功能，支持的应用范围不再局限于WEB应用，这就是我们常说的“真”SSL VPN。

IPSec VPN的“隧道”连接是其优势，也是劣势，因为它就像一扇敞开的大门，所有流量都可以通过，但无法在“隧道”内基于应用定制安全策略。而SSL VPN则相反，特定SSL VPN会话可以仅对应某一应用，实现了细粒度访问控制，主要适用于基于WEB的应用。今天我们要介绍的是“增强型”SSL VPN，它同样可以建立“隧道”，让非WEB数据流在其上传输。