Wadą SSL VPN jest ograniczenie do aplikacji webowych, gdyż tunelowanie przez aplet w języku Java (co można wykonać przy standardowej przeglądarce w komputerze) nie działa poprawnie w urządzeniach mobilnych. Inne programy, które uruchamiane są w urządzeniu przenośnym i otwierają własne połączenia do serwerów swoich usług, nie będą mogły skorzystać z takiego tunelu. W ten sposób nie da się skorzystać z klienta terminalowego wbudowanego w Windows Mobile, trudno także użyć klienta usług terminalowych firmy Citrix.

Usługa operatora

Najbardziej niezawodną opcją transmisji danych w korporacyjnych urządzeniach mobilnych jest VPN realizowany przez operatora telekomunikacyjnego obsługującego karty SIM. Taka usługa polega na zbudowaniu na potrzeby firmy własnego APN wraz z wirtualną siecią łączącą odseparowaną podsieć firmy i wszystkie urządzenia mobilne. Za bezpieczeństwo takiej podsieci odpowiada operator, przy czym standardowo APN taki jest niedostępny dla innych kart SIM niż te, dla których usługa jest realizowana. Z takiej usługi w sieci Orange korzysta np. Grupa Paradyż przy mobilnej aplikacji sprzedaży.

Najważniejsze zalety VPN realizowanego przez operatora telekomunikacyjnego to całkowita przezroczystość dla użytkowników, bezpieczeństwo samych połączeń i całej transmisji danych oraz łatwość zastosowania odpowiedniej polityki bezpieczeństwa w firmie. Wadą jest koszt oraz przywiązanie do nośnika danych, jakim jest usługa GPRS/EDGE/UMTS konkretnego operatora. Urządzenia mobilne wyposażone w kartę WiFi mogą się przez nią łączyć z innymi sieciami, co może wpływać na bezpieczeństwo infrastruktury.

Porównanie metod realizacji połączenia z urządzeniami mobilnymi
Rodzaj połączenia	Zalety	Wady
L2TP/IPSec	Wbudowanie w niektóre urządzenia.	Kłopotliwa realizacja serwera, nie każdy koncentrator czy router wspiera L2TP.
PPTP	Wbudowanie w urządzenia Windows Mobile.	Słabe bezpieczeństwo transmisji, nie każdy koncentrator wspiera PPTP.
IPSec	Bezpieczeństwo, popularność.	Koszt aplikacji klienta.
SSL VPN	Prostota klienta, działa przy wykorzystaniu zwykłej przeglądarki.	zwykłej przeglądarki. Ograniczenie do aplikacji webowych na PDA, czasami problemy z bezpieczeństwem
Dedykowany kanał operatora	Przezroczystość dla użytkownika, bezpieczeństwo transmisji w obrębie kanału, prostota obsługi, nie trzeba instalować żadnego oprogramowania komunikacyjnego.	Koszt usługi, przywiązanie do konkretnego medium łącza, wrażliwość na połączenia kombinowane.