某些VPN部署可以为远程访问网络提供更好的安全性。需要注意的是，不同的供应商产品都提供了不同的特定功能。

 

确保使用强大的加密设置。所有VPN产品都允许对使用的加密密码套件进行配置。对于IPSec部署，这可能是 3DES(数据加密标准)或高级加密标准(AES)，而安全套接字层(SSL)VPN则有更多选择，包括流加密(例如RC4)。IPSec让加密更简单， 因为客户端将被预配置为使用特定算法，从而确保了兼容性。而在另一方面，SSL VPN则需要考虑浏览器加密支持。由于SSL和传输层安全(TLS)漏洞的普及，特别是最近的BEAST和CRIME攻击，笔者强烈建议使用TLS 1.2等强大的密码，即使客户端需要验证浏览器兼容性。对于完整性哈希，安全哈希算法(SHA)-1优于MD5。加密密钥长度应该要适当，最少256位密钥(AES)或168位(3DES)，1024位密钥用于密钥交换算法(例如RSA)，而512位密钥用于哈希算法(例如SHA-1)。

(责任编辑：)