Os dois modelos mais comuns de implementação VPN atuam em diferentes camadas da arquitetura OSI. O IPSec (Internet Protocol Security) atua na camada de rede, enquanto o SSL (Secure Sockets Layer) atua na camada de aplicações.
A implementação IPSec foi criada para oferecer conexões ponto-a-ponto permanentes, ligando redes privadas a dispositivos externos ao perímetro da empresa; por exemplo, escritórios remotos.
Neste caso, a transmissão de pacotes segue uma especificação padrão dentro do cabeçalho TCP/IP, portanto é comum encontrá-lo nos fabricantes e sistemas operacionais.
Já a implementação SSL foi desenvolvida em face aos desafios da mobilidade. Diferente do IPSec, a VPN SSL não oferece acesso a rede privada. O usuário remoto que utiliza esse tipo de rede tem acesso controlado aos recursos.
Não há certo ou errado na escolha de sua implementação de rede VPN. O mais importante é entender quais são as reais necessidades de sua equipe para então adotar o modelo mais indicado pelos especialistas.
Na prática, os dois tipos podem ser utilizados simultaneamente, pois atendem a objetivos distintos.
Por exemplo, se você precisa manter acesso local permanente (filiais), a implementação IPSec é a mais indicada. No entanto, para ganhar mais controle de acessos por aplicação, o melhor é adotar a implementação SSL, que também mais indicada para acesso de usuários remotos (funcionários em reunião externa, por exemplo).
Fonte:https://www.blockbit.com/pt-br/2018/12/14/vpn-ipsec-ou-ssl/