四种VPN的对比：

1.同样的安全保密作用的IPsec VPN与SSL VPN各自适用的区别：

由于IPsec VPN实现方式上的局限性，导致其存在着一些不足：

1、部署 IPsec VPN 网络时，需要在用户主机上安装复杂的客户端软件。而远程用户的移动性要求VPN 可以快速部署客户端，并动态建立连接；远程终端的多样性还要求VPN 的客户端具有跨平台、易于升级和维护等特点。这些问题是IPsec VPN 技术难以解决的。

2、无法检查用户主机的安全性。如果用户通过不安全的主机访问公司内部网络，可能引起公司内部网络感染病毒。

3、访问控制不够细致。由于 IPsec 是在网络层实现的，对IP之上的报文内容无法识别，因而不能控制高层应用的访问请求。随着企业经营模式的改变，企业需要建立Extranet（Extranet是一个使用Internet/Intranet技术使企业与其客户和其它企业相连来完成其共同目标的合作网络），与合作伙伴共享某些信息资源，以便提高企业的运作效率。对合作伙伴的访问必须进行严格有效地控制，才能保证企业信息系统的安全，而IPsec VPN 无法实现访问权限的控制。

4、在复杂的组网环境中，IPsec VPN 部署比较困难。在使用NAT 的场合，IPsec VPN 需要支持NAT 穿越技术；在部署防火墙的网络环境中，由于IPsec 协议在原TCP/UDP 头的前面增加了IPsec 报文头，因此，需要在防火墙上进行特殊的配置，允许IPsec 报文通过。

因此IPsec VPN比较适合 连接固定，对访问控制要求不高的场合 ，无法满足用户随时随地以多种方式接入网络、对用户访问权限进行严格限制的需求。

SSL VPN技术克服了IPsec VPN技术的缺点，以其 跨平台、免安装、免维护的客户端，丰富有效的权限管理 而成为远程接入市场上的新贵。

2.同样的点对点隧道协议的GRE与L2TP各自适用的区别：

在IPSec 和Multiprotocol Label Switching (MPLS) VPN出现前，GRE被用来提供Internet上的VPN功能。GRE将用户数据包封装到携带数据包中。因为支持多种协议，多播，点到点或点到多点协议，如今，GRE仍然被使用。

GRE是一个标准协议，支持多种协议和多播，能够用来创建弹性的VPN，支持多点隧道，能够实施QOS。GRE的劣势在于缺乏加密机制，没有标准的控制协议来保持GRE隧道（通常使用协议和keepalive），隧道很消耗CPU，出现问题要进行DEBUG很困难，另外 MTU 和IP分片是一个问题。

L2TP的优势是灵活的身份验证机制以及高度的安全性：L2TP协议本身并不提供连接的安全性，但它可依赖于PPP提供的认证（比如CHAP、PAP等），因此具有PPP所具有的所有安全特性。L2TP也可与 IPSec结合起来实现数据安全，这使得通过L2TP所传输的数据更难被攻击。L2TP还可根据特定的网络安全要求在L2TP之上采用通道加密技术、端对端数据加密或应用层数据加密等方案来提高数据的安全性。而且L2TP传输PPP数据包，这样就可以在PPP数据包内封装多种协议。