天翼云提供IPsec VPN和SSL VPN两种类型的VPN服务，这两种VPN服务在应用性能和应用场景上都有所区别。本文就来探讨一下这两种VPN的区别。

IPsec协议帮助IP层建立安全可信的数据包传输通道。当前已经有了如StrongSwan、OpenSwan等比较成熟的解决方案，而它们都使用了Linux内核中的XFRM框架进行报文接收发送。

IPsec在两个通信实体之间建立安全的数据传输通道, 但它却与网络中广泛存在的NAT设备(以及PAT)有天生的不兼容性(incompatible)。