SSL VPN 与 IPsec VPN_同时开启ipsec隧道和ssl隧道有影响吗

安全套接层(Secure Sockets Layer)
网际协议安全（Internet Protocol Security）

封装位置：

IPSEC和SSL两种不同的加密协议可以加密数据包，以防止中间黑客劫持数据。但两者的加密位置不同。

IPSEC在网络层工作，即包装原始数据的网络层：

SSL VPN在传输层工作，包装应用信息

IPSEC和SSL对比

通过对比可以看出，sslvpn能对应用做到精细化管控，可以对具体的应用做保护。但是ipsec是原始数据包的封装，所有流量都会走隧道。

远程用户访问：

远程用户访问公司内部网络Ipsec客户端一般需要单独布置
sslvpn可以使用浏览器，因为浏览器基本上是内置的ssl协议。

比如校园网的访问一般都是登录网页，然后输入账号密码vpn登录方式都是sslvpn。

布置方式：

Ipsec一般用于网到网的连接方式。比如分公司主机和总公司主机有通信需求，此时可以使用ipsecvpn在两家公司之间建立隧道。通过两个站点vpn配置互访网段。然后13.13.13.1和2.2.2.互访时会进入vpn隧道。

Sslvpn一般用于企业用户远程办公的场景较多，即移动用户-网络的连接。企业总部一般布局oa系统、邮件系统等。当员工在家工作或其他分支机构访问总部的这些应用系统时，可以使用sslvpn进行布置。

因此，只能使用两个机构之间形成局域网进行通信ipsec。但随着站点的增加，运维压力和布局成本也会相应增加。

在远程办公或远程接入的情况下，用户不需要安装客户端他们可以通过找到一台有浏览器可以上网的计算机来访问公司。接入方式更灵活，办公效率更高。在这种情况下sslvpn更好。