使用虚拟服务器而不是物理路由器创建软件 VPN 有什么缺点吗？

几乎硬件路由器可以做的所有事情，正确配置的计算机都可以做。像 pfSense 这样的软件可以很容易地为站点到站点和公路战士用户配置具有 VPN 功能的防火墙。

使用普通计算机的优点是不会被锁定到特定供应商或设备类型。您可以选择要用于 VPN 的软件，甚至可以有多种类型——我经常结合使用 OpenVPN、SSH 隧道和 HTTP 代理来远程访问我的公司网络，具体取决于我在做什么和在哪里。

硬件路由器有时具有的一个优势是加密加速器——它是一个 PCI(e) 或 miniPCI(e) 卡，它可以完成所有的加密——这比在软件中进行加密要快得多，并且允许它们具有更高的吞吐量和处理能力更多的用户。并非所有这些都包含此功能，并且根据您拥有的 WAN 连接，它可能不会有任何区别。但是，如果您希望使用 100Mbit 光纤在两个站点之间进行连接，则硬件加速会有所帮助。您也可以购买其中一些卡并将它们添加到您自己的解决方案中。

他们拥有的另一个优势是支持——当它坏了或者你不知道如何配置某些东西时有人可以打电话。还有人在它死后带着一个全新的单位冲过去。

许多企业 VPN 单元都在它下面，它们都只是运行 linux 和 openvpn，并带有一个闪亮的 UI。这确实使配置更容易。但这也使得很难或不可能调整供应商认为您不需要的任何内容。

这些都不是“错误”的方法。您可以使用专用网络硬件来做到这一点。您可以使用通用服务器执行此操作。它们可以是物理的或虚拟的。您需要考虑的事项是：

1. 获取成本
2. 维护成本
3. 努力维持

第 1 项的网络设备可能更高，但第 2 和第 3 项的网络设备可能较低。如果您没有进行大量虚拟化，第 2 项和第 3 项可能会很高 - 如果链接因您所做的事情而中断，则远程管理是会很艰难。如果您搞砸了配置语句并将自己锁在外面，或者 ISP 正在进行必须匹配的更改，那么在 Cisco 上安装一个呼入调制解调器以实现真正的带外管理是非常容易的。这对 VMware 来宾来说有点困难。

那里有许多文章可以回答您的问题

• http://www.techrepublic.com/article/get-it-done-software-vpn-vs-hardware-vpn/1059747
• http://vpn.sockslist.net/cgi-bin/vpn/virtual_private_network_vpn_hardware_vs_software.html?do=hardvssoft
• http://searchnetworking.techtarget.com/definition/hardware-VPN

取自最后一个链接

硬件 VPN 是基于单个独立设备的虚拟专用网络 (VPN)。该设备包含专用处理器，可管理身份验证、加密和其他 VPN 功能，并提供硬件防火墙。硬件 VPN 为企业提供增强的安全性，其方式与硬件路由器为家庭和小型企业计算机用户提供额外安全性（与防火墙程序相比）的方式大致相同。

传统的 VPN 本质上是与网络操作系统在同一平台上的一组程序。此类 VPN 通过使用共享的公共电信基础设施和标准安全措施，为远程办公室或个人用户提供对其组织网络的安全访问。与基于软件的 VPN 相比，硬件 VPN 具有许多优势。除了增强的安全性之外，硬件 VPN 还提供负载平衡和处理大型客户端负载的能力。管理通过 Web 浏览器界面进行管理。