这两个人没有任何关系。

站点到站点是指您正在连接的内容。在这种情况下，您正在连接两个网络。与站点到站点相反的是“移动访问”或有时称为“公路勇士”：将单个设备连接到网络。

谈论安全是没有意义的，因为这只是谈论 VPN 的两端是什么。

SSL VPN 是指您的连接方式，即用于实现 VPN 的技术。或者，更准确地说，它指的是用于实现 VPN 的整个技术系列。它们唯一的共同点是，它们以某种方式、形状或形式在其协议的某处使用 SSL。（实际上，人们希望他们使用 TLS 而不是 SSL。）它们的范围从字面上在浏览器中使用 HTTPS 的 VPN 到仅通过隧道传输 Web 流量到 OpenVPN 之类的东西，OpenVPN 仅使用 TLS 提供的构建块在顶部构建自己的协议. SSL VPN（以及国际开放标准）最流行的替代方案是 IPSec，但还有很多很多其他的，包括开放的和专有的。

谈论安全是没有意义的，因为这是一个如此庞大和多样化的家庭，而安全取决于精确的协议、实现、配置和部署。

实际上，按照您在问题中的表述方式，谈论“安全”根本没有意义。安全始终与威胁模型相关。如果你没有定义你的威胁模型，那么“安全”这个词根本就没有意义。

有 IPsec，还有许多基于 SSL/TLS 的 VPN 协议。前者在站点到站点中更受欢迎，而后者在移动访问中更受欢迎 - 但您可以使用任何一种方式，SSL VPN 和站点到站点根本不是相互排斥的。

由于没有一个SSL VPN，你不能说哪个更安全。任何使用带有 SHA128 或更好的 AES-128 CGM 的体面加密都可以被认为是“安全的”（即，在几千年后不可能暴力破解）。

SSL 和 IPsec 站点站点都有它们自己的重要特性，它们都使用 SSL vpn vpn 提供了数据遍历的机密性、身份验证和完整性。它使用对称和非对称密钥算法（私钥和公钥基础设施）。数字证书用于验证 SSL VPN 连接总是从客户端发起，它也被称为远程访问 VPN

进入站点-站点 vpn 是在两个组织之间创建安全隧道，允许在安全隧道上共享资源 数据提供了信心、完整性、身份验证

IPsec (internet protocol security) Protocol of ipsec are ESP & AH

Confidential =encrypting packets by encryption algorithms (AES,DES,3DES)

Integrity =sha algorithm

Authentication =preshared key

在 IPsec 站点 - 站点 VPN 流量可以双向启动 另一种始终与 IPsec 关联的支持协议是 isakmp（互联网安全关联密钥管理协议） Isakmp 纯粹专用于将安全密钥从一个设备传输到另一个设备 Isakmp 在 UDP 端口号上工作：500`

Phase 1 negotiation to exchange pràposal or security associations among peers to create a tunnel(main mode)

Phase 2 negotiation to exchange propoßl or security associations for protecting actually payloads (quick mode)

1) keys are used to create tunnel 2) tunnel is used to exchange keys 3) keys are used to encrypt data