Mucho de esto se reducirá a lo que realmente necesita y la elección personal.
Es posible canalizar mucho tráfico a través de SSH y tratarlo como una VPN.
También hay muchas similitudes entre los dos, por ejemplo, dependiendo de la selección de VPN que elija, puede que también esté usando SSL / TLS para la VPN, que es lo que utiliza SSH, o incluso los mismos cifrados, algoritmos o bibliotecas de cifrado . Entonces, aunque hay algunas diferencias para las opciones de cifrado, las opciones de cifrado son muy similares.
Las áreas en las que comienzan a ser diferentes implican si necesita o no tráfico de Capa 2 (como marcos de Ethernet) en lugar de tener tráfico de IP (lo que la mayoría de la gente necesita). O si desea reenviar de forma permanente múltiples protocolos o usuarios a través de la misma conexión, en cuyo caso la VPN puede ser más fácil.
Una desventaja de algunas VPN, no todas, es que si se conecta a ellas desde ubicaciones remotas, es posible que algunos proveedores, como IPSEC, puedan bloquear ciertos protocolos.
En general, encuentro que si solo está haciendo conexiones sencillas, SSH será mucho más fácil de administrar si lo hace de forma manual o mediante scripts.
Si tiene una red más compleja con muchos protocolos no cifrados, puede optar por ir a la ruta VPN.
Ambas son buenas soluciones y, en todo caso, sugeriría probar ambas para ver cuál de ellas se adapta mejor a sus necesidades.
Personalmente tiendo a inclinarme por SSH como mi herramienta de ir a la herramienta porque es extremadamente flexible, pero ocasionalmente recomiendo VPN para conexiones más grandes de sitio a sitio o para clientes que son 100% de tiendas de Windows.
En entornos de alta seguridad, uso ambos y ejecuto todas las conexiones SSH a través de una VPN. Es posible que desee probar esto también.
En última instancia, debido a la flexibilidad de SSH, los dos son muy similares y gran parte de la decisión dependerá de sus preferencias y necesidades personales.