OpenVPN a SSL VPN - pro koncové uživatele (desktopy apod.)
IPSEC - pro spojení dvou lokací / poboček
Wireguard - věc, co běží jen na OS, nemá to podporu skoro v ničem a oproti IPSECu nevidím žádnou výhodu, resp. autoři zmiňují jednoduchost nastavení. Kdo zná IPSEC, tak mu tento argument přijde směšný.
Jinak osobně preferuji IPSEC jak pro site2site tunely (spojení poboček), tak pro připojení koncových klientů (desktopy, notebooky, telefony, tablety).
Konkrétně jedu IPSEC pro site2site v IKEv1 i IKEv2 (cca 10 poboček) a koncový klienty jedu v IKEv2 (cca 300 uživatelů).
IKEv2 má oproti OpenVPN spoustu výhod, jen má trochu složitější nastavení. V OpenVPN už vidím jen výhodu v jednoduchosti, pak už jen samé nevýhody (openvpn není dostupné pro všechny platformy, nepodporuje přechod mezi různými typy připojení, třeba s IKEv2 není problém přejít z wifi na LTE a zase zpět a výpadek spojení je otázkou pár pingů. V případě OpenVPN hodně štěstí).
SSL VPN neznám, nepoužívám.
Zdar Max
UPDATE : jinak upřesním, že IPSEC jedu na zyxelech (USG a ZyWALL), Mikrotiku a Debianu a teď jsme převzali jednu firmu, ty mají Fortigate, takže tam jedu přes něj a no problemo.