通過SSL VPN，用戶可以從任何遠程設備的Web瀏覽器上訪問公司資源，從而不需要IT安裝VPN客戶軟件。有些VPN供應商正在嘗試通過使用簡單的站點到站點SSL VPN連接來替代常用的IPsec通道，以擴展SSL VPN技術的用例。這個替換不可能替換所有企業WAN的IPsec通道，但是在某些特定的應用程序上，SSL VPN可能是創建安全的站點到站點連接的唯一選擇。

SSL VPN提供了一個創建VPN連接的簡單方法

無處不在的 Secure Sockets Layer協議使站點到站點的SSL VPN大受歡迎。SSL VPN連接采用與所有安全網站相同的協議和加密方法進行傳輸。很多企業會在防火墻上開啟端口443，Web流量的加密端口80——來保證網上交易的安全，如在線銀行和在線零售。SSL VPN會利用這些開放端口，實現任意位置的遠程訪問和支持站點到站點VPN。相反，有些ISP、公司防火墻甚至外國政府會阻擋端口50、51和5000，限制訪問，而這些端口是IPsec通道常用的。

根據Astaro的資深技術工程師Bill Prout的看法，創建和配置一個SSL VPN比有相同作用的IPsec更簡單。例如，在Astaro的Security Gateway中，管理員可以創建一個配置文件，將它上傳到遠程網關，從而建立SSL VPN連接。這種簡單性特別受到小型企業的青睞，因為他們可能缺少在網站之間調整防火墻策略和建立IPsec通道的IT技能組。

SSL VPN供應商鎖定和站點到站點連接的性能問題

然而，使用SSL實現站點到站點VPN連接存在大量的缺陷。與IPSec不同的是，站點到站點的SSL VPN連接沒有行業標準，同時供應商產品之間不存在互操作性。雖然Astaro的SSL VPN產品以開源 OpenVPN 產品為基礎，但是Prout承認管理員可能很難將Astaro的產品與運行OpenVPN的服務器連接。

“站點到站點SSL VPN在供應商之間完全不存在標準，這意味著用戶得固定使用某個供應商的產品。”咨詢和信息技術公司Opus One的資深伙伴Joel Snyder說道。另外一個選擇是，市場上幾乎所有防火墻，包括最小型的SMB解決方案，都可以創建一個IPsec 通道連接任何供應商的任何產品。

除了互操作性問題，與站點到站點SSL VPN連接相關的網絡過載可能會影響分支部署的性能。“雖然通過IP傳輸TCP流量通常被認為是一個糟糕的想法，但是站點到站點VPN恰好存在這個問題，”Snyder說道。

雖然遠程訪問部署中也存在流量過載問題，但是對于個人遠程用戶的影響較不明顯，基于瀏覽器登錄接入的方便性可以抵消一部分的過載。另外一方面，IPsec VPN是設計來減小過載的，而且能夠在不同位置之間更加有效的流量傳輸。

何時使用SSL VPN實現站點到站點連接

鑒于這些互操作性和性能問題，大多數專家和供應商都認為站點到站點SSL VPN不應該成為分公司WAN連接設計時的首選。然而，在一些情況中，站點到站點SSL VPN連接是很有意義的，特別是當端口50、51和5000被禁用，或者由于國際、地理限制、ISP禁用端口。同樣的，如果一個企業在另一個公司的企業防火墻內創建一個安全的分支網絡，那么標準的IPsec VPN通道將無法工作，但是SSL VPN通道卻可以。在WAN管理員嘗試在他們獨特網絡環境中建立傳統的IPsec通道，SSL VPN是一個連接這些非典型遠程位置的有效替代選擇。