Denna typ av VPN aktiveras vanligtvis dynamiskt av användaren vid behov. Den kan skapas med antingen IPsec eller SSL på två olika sätt:

• Clientless VPN connection – Anslutningen är säkrad med en SSL-anslutning för webbläsare. SSL används mest för att skydda HTTP-trafik (HTTPS) och e-postprotokoll som IMAP och POP3. Till exempel är HTTPS faktiskt HTTP som transporteras genom en SSL-tunnel. SSL-anslutningen upprättas först och därefter utbyts HTTP-data över anslutningen.
• Client-based VPN – VPN-klientprogramvara som Cisco AnyConnect Secure Mobility Client måste installeras på fjärranvändarens dator. Användare måste initiera VPN-anslutningen med VPN-klienten och sedan autentisera sitt identitet till destinationens VPN-gateway. När fjärranvändare autentiseras har de tillgång till företagsfiler och applikationer. VPN-klientmjukvaran krypterar trafiken med IPsec eller SSL och vidarebefordrar den över internet till destinations-VPN.

VPN med SSL eller IPsec

När en klient förhandlar om en SSL VPN-anslutning med VPN-gateway systemet ansluter klienten faktiskt med Transport Layer Security (TLS). TLS är den nyare versionen av SSL och uttrycks ibland som SSL/TLS. Båda termerna används dock ofta omväxlande. SSL använder den offentliga nyckelinfrastrukturen och digitala certifikat för att autentisera anslutningen.

Både IPsec och SSL ger tillgång till praktiskt taget alla nätverksapplikationer eller resurser. Men när säkerhet är ett problem är IPsec det överlägsna valet. Om support och enkel implementering är de primära problemen, överväg SSL.

Det är viktigt att förstå att IPsec och SSL VPN inte utesluter varandra. I stället är de komplementärar varandra. Båda teknikerna löser olika problem, och en organisation kan implementera IPsec, SSL eller båda, beroende på behoven i anslutningen.

Tabellen jämför IPsec- och SSL-funktioner: