勤め先では拠点間をVPNで結んでやり取りをしています。
専用のVPNルータを導入するほどの予算はありませんでしたので、IPsecの実装である「FreeS/WAN」を利用しています。カーネルの再構築や設定ファイル作成など煩雑な作業が必要でしたが、一度運用が始まってしまえば安定して重要なインフラとしての役割を果たしています。このように一度安定した環境を構築してしまうと、それをむやみに新しい実装に変更する必要もありません。ですので、VPNに関しては最近の動向をほとんど把握していませんでした。
ところが、先ほど何気なくwebを見ていたところ「OpenVPN」というSSL-VPNベースのVPNアプリケーションの存在を知りました。このソリューションはWindows、Linux、MacOSXなどに対応しており、仮想デバイスを使ってレイヤ2と3レベルの通信が可能になります。IPsecと違って基本的にカーネルの再構築といった気を使う手順が不必要な点は導入時のメリットだと思います。IPsecの導入には思った以上にてこずりましたので、これは注目すべきところだと思います。
まだざっとHow toに目を通しただけですので、明日にでも詳細について調べてみようかと思います。