回答:
私見、OpenVPNの最大の欠点は、「有名な」ネットワークベンダーの大部分の製品と相互運用できないことです。シスコとジュニパーのセキュリティ製品とルーター製品はサポートしていません。IPsecと独自のSSL VPNのみをサポートしています。パロアルト、フォーティネット、チェックポイントなどもサポートしていません。そのため、組織/企業がサイト間エクストラネットVPNを別の会社にセットアップする必要があり、OpenVPNアプライアンスしか持っていない場合は、おそらく運が悪いでしょう。
そうは言っても、一部のネットワークハードウェアおよびソフトウェア企業はOpenVPNを採用し始めています。MikroTikもその1つです。RouterOS 3.x以降でサポートされています:
http://wiki.mikrotik.com/wiki/OpenVPN
また、長い間、AppleのiOSでOpenVPNクライアントを実行する唯一の方法は、ジェイルブレイクが必要でした。これはそうではありません、もう:
https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
全体的に、状況は改善しています。ただし、シスコやジュニパーなどのベンダーが自社の製品に実装していなければ、相互運用性の問題に直面せずに大企業がそれを採用することはありません。
欠点の1つは、企業環境では一部のマネージャーがオープンソースソフトウェアに依存することを好まないことです。
個人的には、ユーザーVPNソリューションのOpenVPNに問題はありません。
IPSECはハードウェア(またはIPSECの暗号化要素)に実装できるため、VPNを介して大量のデータをプッシュし、エンドユーザーステーションのCPUパワーを犠牲にしたくない場合に役立ちます。
OpenVPNの実装はより安全です(ユーザースペースとカーネル)。
ファイアウォールとNATでよりよく機能し(NAT-Tを確認する必要はありません)、フィルタリングが困難です。
IPsecほど複雑ではありません
OpenVPNの唯一の技術的な欠点は、競合他社と比較して、システムがVPNリンクに多くの遅延を導入することです。更新:これはOpenVPNの一般的な障害ではなく、テストのみの障害であることがわかりました。OpenVPNをTCPプロトコルで実行すると、TCPオーバーヘッドによりOpenVPNが少し遅くなります。L2TPは相互運用性のために固定ポートとプロトコルを使用するため、TCPで実行する機能はありません。UDP上のOpenvpnは、他の多くのユーザーにとっては高速のようです。
PPTP / L2TP / Ipsecを使用する際のその他の唯一の利点は、追加のクライアント側ソフトウェアをインストールせずにWindowsマシンまたはiPhoneでセットアップする方が簡単だということです。YMMV。
このページを読むことをお勧めします
私はIPSecに精通しており、常に機能するので、私はほとんど毎回IPSecを好みます。標準に基づいており、電話やタブレットからWindowsやLinuxマシンまで、ほぼすべてでサポートされており、NATサポートやデッドピア検出などの便利な機能を備えています。
参考までに、私は主にLinuxでOpenswanを使用しています。
IPSecを好む主なセキュリティ上の理由の1つは、セッションキーのローテーションです。OpenVPNがこれを実装した可能性があります(ただし、表示されません)。これは、長期的にデータを受動的にキャプチャする攻撃者が通信ログ全体を一度にブルートフォースすることはできませんが、個々のセッションキーの価値があることを意味します。
OpenVPNにはスポークレイアウトがあるため、すべての通信はメインサーバーを経由する必要があります。Tinc-VPNは異なるサイト間でルーティングを行うことができます。このブログを読むことができます:http : //www.allsundry.com/2011/04/10/tinc-better-than-openvpn/