まとめ(2) 

難点
ゲートウェイマシンが(性能上・運用上の) single failure point となる。
ユーザインターフェースの統一が難しい。
NA(P)T を介されると(ある意味で)アウト。
(ユーザを守るための)通信路暗号化などは別途検討する必要がある。
偽ゲートウェイを立てられた場合への対処が困難(一応はSSHサーバのホスト鍵配布でユーザ側からのチェック可)。