Esos dos no deben compararse directamente.
IPsec está en la Capa 3 (red) y es un túnel permanente a un destino fijo, que cifrará todo el tráfico hasta ese punto (generalmente el proveedor de VPN, que puede ser su empleador para trabajar desde casa). No te ayuda si sales a internet abierto, porque en ese momento dejarás atrás el cifrado. Todavía usará la dirección IP proporcionada por la VPN como su IP de origen, pero eso es solo una ocultación muy leve, ya que la conexión entre usted y la VPN se descubriría mediante una solicitud legal a la VPN.
TLS funciona en la Capa 4 (en realidad encima de la Capa 4, pero en TCP / IP a diferencia de OSI, no hay nada encima de la Capa 4) y, por lo tanto, es verdadero de extremo a extremo entre su computadora (el cliente) y el servidor. Utiliza aproximadamente los mismos mecanismos de cifrado, pero caso por caso. No necesita una VPN establecida para invocar TLS (con mayor frecuencia mediante el comando HTTPS en la línea de dirección de su navegador).
- Quiero crear una red privada en una casa compartida. ¿Cuál es su consejo con su enfoque sobre esta situación?
- ¿Es posible que China bloquee completamente Witopia y otros servicios VPN de pago del acceso web y móvil?
- ¿Cuál es el principio subyacente detrás de VPN que lo hace indetectable en la mayoría de los escenarios?
- ¿En qué se diferencia la tecnología MPLS de la VPN?
- ¿Cómo puede alguien acceder remotamente a mi computadora?
Un túnel VPN como dispositivo de seguridad es útil en uno de los siguientes casos:
- Se conecta desde su hogar al servidor de su empresa o un entorno seguro similar. Eso le permite intercambiar datos confidenciales entre dos puntos finales seguros y proporcionar protección de extremo a extremo.
- Te conectas a internet desde un entorno no seguro WiFi público, como una cafetería o un salón de hotel. Si trabaja sin VPN, todos en este WiFi pueden ver y leer su tráfico.
TLS es útil como un verdadero cifrado de extremo a extremo de sus conexiones a Internet, siempre que el otro punto final lo acepte. Cuando usa TLS desde una WLAN pública no segura, las otras personas en la LAN aún podrán ver su IP. Para que puedan saber con quién te conectas. Pero no podrán ver la aplicación parte de sus mensajes. Entonces, a veces es aconsejable usar ambos en paralelo.