прошу пояснить
вот например, по безопасности, в l2tp over ipsec я ввожу в подключение пароль и ключ, и понятно что при такой авторизации безопасность высокая, если еще ключ не показывать пользователю и сделать его длинной 40 символов, то понятно, что никто никогда не взломает
а про ssl говорят, что шифрование аналогично l2tp over ipsec, но я смотрю там авторизация как в pptp, имя-пароль, и можно спокойно перенести подключение на другой компьютер
в каком месте оно как l2tp over ipsec?

Шифрование аналогично по стойкости
Сертификат на данный момент невозможен, но как знать, что будет дальше

Основным плюсом SSL VPN является гораздо большая его проходимость через NAT т.к. это просто TCP соединение без всяких GRE, ESP и т.п.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

я так понимаю, что клиент может быть и другой?
и еще интересно, если я напишу (образно говоря:)) приложение со своим ссл клиентом, то можно ли с помощью алг например, ограничить передачу данных по этому подключению по типу данных (например чтобы передавались только zip файлы)?
и можно ли как то отключить пригласительную страничку с авторизацией, чтоб клиент подключался, но приглашений не выдавало?

Насколько видно из личных экспериментов, SSL VPN работает по протоколу SSTP, поэтому чисто теоретически клиент может быть другой
Хотя это и маловероятно

"Передачу данных" можно лимитировать по типам только для HTTP/FTP через ALG, для того же SMB такого ALG нет

Страничку приглашения убрать нельзя

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

подождем, раз уж впн выдавило прогрессом на уровень приложений, то думаю все будет идти в сторону соединения между приложениями

Пока еще не выдавило
DFL SSL VPN подключается управляющим приложением, но работает по аналогии с OpenVPN или Cisco VPN - через виртуальный сетевой интерфейс а-дя TUN/TAP
Если у вас есть понимание и желание, можете поэкспериментировать с подключением стандартными средствами Windows 7+ по протоколу SSTP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

просто я еще сталкиваюсь с разработкой ПО как заказчик, помню раньше разбирались с ras API, на данный момент пользуем vpn, а тут явно следующий шаг - внедрение vpn в клиентское ПО

Этот "явный шаг" давно уже свершился и по факту намного круче, чем есть в доступном нам решении
Так или иначе, использование стандартного SSL или просто переход на TCP/UDP для VPN - большой плюс

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да не намного круче, я раньше сталкивался с впн клиентами, которые защищены "флешкой", проверяют версию антивирусных баз, и свежесть обновлений винды перед тем как установить подключение, но это все не наше, "уникальные" изделия "народного творчества"
то что реализуется в дфл, оно как-то сразу "просится" на внедрение
впн раньше тоже где-то был, существовал
заряжать программеров на серьезное, подобное решение с нуля, бессмысленно для меня, слишком дорого и долго, а если будет готовый сервис в дфл, тогда я уже смогу предложить клиенту решение за приемлемую сумму