加密不仅仅是在vpn中使用的。可以对文件分别加密，对硬盘加密，也可对各个连接和协议加密。

    vpn，如ipsec，并不是解决人们要求的所有机密性和整体性的法宝。

    在过去几年中，许多应用程序借助ssl, tls 和ssh协议基于对话进行加密保护。

    ssl，套接字层加密，是用来保护多种协议的标准化加密通讯方式。在访问某安全的网站时，可能已经注意到，url都是以“https://”而不是以“http://”字母开头。这就是把http包在了ssl里。

    tls，传输层安全，是继ssl之后的技术，具有与ssl非常相似的功能，有了更多的固定标准，并遵守ietf。

    ssh，安全壳，以逐渐成为一个国际标准。主要应用于基于命令行方式的远程管理，和在“shell”环境中建立连接等方面。

    所有这些协议间共同点是，希望进行安全通讯的各个应用程序必须执行自己的加密算法。如果某应用程序内不包括一个加密引擎，一般说来，就不能使用以上这些基于对话的协议了。

    基于对话的协议很容易设置，因为不需要任何扩展的硬件，几乎不要求对其上运行的非加密通讯工作进行任何配置，就能够轻易地提供基于用户的认证。

    vpn是在比基于对话协议低一级的协议层上工作：它是对原始ip数据包而不是各自单独的tcp会话来工作。

    对一个多用户主机里，如unix主机或终端服务器，vpn不能很容易地区分各个用户。而是以同样的方式对待所有的用户。固定连接的私网就是这种情况，因此，请记住，地下光纤可以做的，是提供良好的连通性。

    我们不期望看到基于对话的加密标准会在未来消失。而希望在未来相当长的时间里与vpn共同发展。可能像ipsec这样的vpn，会成为未来所有加密环境的法宝，但是目前还远远不能满足要求。