OpenVPN与IPSEC：

1. IPSEC需要更多时间来协商隧道；
2. OpenVPN使用强密码和 TLS；（目前它被认为是最强的加密）；
3. 用于OpenVPN的单个可配置端口以及在 UDP 或 TCP 之间进行选择的选项。
4. IPSEC的多个端口/协议；
5. IPSEC无法处理 NAT。（需要双方公网IP地址否则），需要L2TP。OpenVPN可以轻松地通过 NAT 进行操作；
6. OpenVPN可以有多个实例，并且只能为单个 IP 地址对建立IPSEC 。
7. OpenVPN可以用作 L2 和 L3 类。

我同时使用IPSEC和OpenVPN基础设施连接，但OpenVPN显示出更好的稳定性和灵活性。

IKE 本身只是密钥交换协议，提供安全的会话密钥协商。它与加密和身份验证模块一起工作。因此，IKE 本身只是为会话提供安全密钥。此外，它是在 2005 年开发的。它经常与 ESP 和 AH 协议一起使用。

OpenVPN是一个开源项目，它正在快速成长并由社区开发。

移动设备具有原生 SSL/TLS 支持，OpenVPN实施更适合移动使用，原因如下：

1. 移动互联网不提供固定 IP 地址，这对IPSEC来说是个问题，拥有IKEv2 - 需要使用 dDNS 或购买公共 IP 地址。为IPSEC提供传输层的 L2TP使用固定端口，可以被某些防火墙阻止；
2. OpenVPN易于配置且使用灵活 - 现代版本（高于 2.2）使用 TLSv1.X。如果需要，可以使用带有客户端证书、密码和安全密钥的多级身份验证。服务器可以很容易地设置监听任何端口；
3. 适用于 Android 和 iOS 的OpenVPN移动应用程序- 它仅对基于 Windows 的系统有限制。
4. OpenVPN被认为比IPSEC慢。但是OpenVPN对hosts时间同步不敏感，公网ip存在，只需要一个自由选择端口即可。

希望能帮助到你。

IPSec / IKEv2 是如此可定制我很难相信 OpenVPN 可以支持任何密码套件，例如 StrongSwan 不能，我认为支持的套件列表足够大x'D。我想这里更成问题的问题是NSA 从一开始就试图削弱标准的说法。

我同意@ETech 在上一个答案中提供的一些信息，特别是 IPSec 流量很容易被阻止，特别是与 OpenVPN 相比，即使NAT-Traversal在某些情况下有帮助（它不像黑白分明那样你说的，IMO）

我不知道您在第 6 点上的意思是什么，您可以使用任意数量的端点和网关设置几乎任何可以想象的东西。

关于移动性，您可以使用摩拜单车在移动设备上实现非常稳定的连接，即使您不使用摩拜单车，您也绝对可以在连接的一侧（例如电话）拥有一个动态 IP。老实说，在您设置它之后，我已经使用了这两种方法，它就可以正常工作（除了您多次发现自己遇到与 NAT/Fw 相关的问题）。

如果您希望对其进行测试，可以在StrongSwan 官方站点中找到使用配置文件进行配置的一个可能示例

OpenVPN 使用 SSL/TLS 作为安全协议，在传输级别保护数据，而 IKEv2/IPSec 在 IP 级别保护数据。两种协议都是安全的。您可以查看此答案以比较VPN 使用的两种协议。

安卓

Android 支持这两种协议。 OpenVPN有一个移动应用程序，还有OpenVPN Connect（老实说，我不确定有什么区别）。StrongSwan有一个支持 IKEv2 的移动客户端。

iPhone

iPhone 也有一个OpenVPN 应用程序，但原生支持 IPSec（IKEv1 和 v2）（在 iOS 9 之前，IKEv2 没有配置 GUI，需要配置文件）。