A motivação e o motivo?
Gostaria de ouvir seus pensamentos.
Muitos firewalls e redes de terceiros só permitem 443 e 80 de saída. No momento em que um usuário fica preso atrás de tal dispositivo, você terá uma ligação e um problema que não pode resolver.
Vpn ssl que uso para conexão cliente a site (estações de trabalho para servidor)
Vpn IPSec que uso para conexão site a site, (site A (HQ) falando com site B)
Para trabalho de home office, oferecemos ambos, mas SSTP tende a funcionar mais frequentemente. Exemplos:
- Alguns ISPs eliminando ESP completamente
- Roteadores NAT ficando confusos quando há mais de um cliente atrás do NAT, quando esses clientes estão conversando com o mesmo endpoint IPSec
- Capacidade do SSTP de atravessar proxies
- Redes celulares que não devolvem ICMP de fragmentação necessário para pacotes ESP grandes, enquanto SSTP faz
Reúne sites a sites, geralmente uso IPSec, mas quando não controlo o lado remoto, descobri que SSTP tem maior chance de funcionar.
A razão pela qual as empresas usam VPN SSL em vez de IPSec, é por 2 motivos:
- IPSec não é por padrão amigável ao NAT, e requer que o equipamento de rede suporte NAT Traversal.
- IPSec tem múltiplos números de protocolo IP atribuídos a ele, se os dispositivos no meio bloqueiam os protocolos, se bloquearem tráfego além de TCP, UDP e ICMP, isso quebrará o IPSec.
Por causa do Cisco ASA maldito, que usa qualquer conexão! Arrrrghh!
IPEC é bloqueado em algumas redes. A maioria dos fornecedores de hardware cobra extra por isso.
Usamos openvpn, porque funciona na maioria dos casos onde o IPsec acaba em inferno de interoperabilidade. IPsec tem muitas configurações e nomes ambíguos para tornar a operação cara. Como ISP, nem sempre temos o mesmo fornecedor em ambos os extremos de um túnel, e é aí que a diversão começa.
Foi fácil configurar e implantar nos dispositivos dos meus usuários, não tive problemas ao conectar atrás de roteadores domésticos ou hotéis.