А создать 1 раз IPSec в винде за пару минут - это сложно? Ведь как я понял выше, Вы до сегодняшнего дня не знали, что PPTP/L2TP туннели могут работать внутри других туннелей.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Может я не так понял, но пробовал возиться с web-авторизацией. Пришлось бросить, у пользователей браузеры отказались работать в автономном режиме.

Для одного или даже 10 юзеров - да
Но для гораздо большего количества - нет, особенно если доступ дается левым/сильно удаленным людям
Да еще учитывая нелюбовь РРТР и IPsec к NAT, SSL VPN выглядит гораздо лучше


То что можно настроить на DFL - авторизация пользователей для выхода из LAN в интернет без всяких дополнительных туннелей
С VPN никакой связи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем так. Знать-то я знал, просто перед глазами примеры двух провайдеров, у которых подобным образом не устанавливается vpn-соединение внутри их pptp. Через SSL-VPN же проблем никаких.

И тут есть определенный момент относительно создания за пару минут: если пользователей десять, то не особо сложно, а если их под 200? А так — разослал единый адрес типа ssl.firma.ru и готово.

Что за провайдеры такие, которые используют SSL VPN?
Кстати, вполне вариантом наверное для вас будет тулза, которая просто сама создает RRAS подключение
Думаю, есть такие

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc