Les VPN servent à créer une connexion sécurisée de bout en bout par réseau privé sur un réseau tiers, par exemple Internet. Un VPN de site à site utilise une passerelle VPN à la périphérie des deux sites. Les hôtes finaux ignorent l'existence du VPN et ne possèdent pas de logiciels de prise en charge supplémentaires.
Un VPN d'accès à distance nécessite l'installation d'un logiciel sur le périphérique hôte individuel qui accède au réseau à partir d'un emplacement distant. Les deux types de VPN d'accès à distance sont SSL et IPsec. La technologie SSL peut offrir un accès à distance à l'aide du navigateur Web d'un client ainsi que du chiffrement SSL natif de ce navigateur. L'utilisation du logiciel Cisco AnyConnect sur le client permet aux utilisateurs de bénéficier d'un accès réseau complet, de type LAN, avec SSL.
La technologie GRE est un protocole de tunneling VPN de site à site de base, non sécurisé, capable d'encapsuler une large variété de types de paquets de protocoles au sein de tunnels IP, permettant ainsi à une entreprise de fournir d'autres protocoles par l'intermédiaire d'un WAN IP. À l'heure actuelle, ce protocole est principalement utilisé pour l'acheminement de trafic de multidiffusion IP ou de trafic IPv6 sur une connexion IPv4 de monodiffusion uniquement.
Le protocole IPsec, une norme IETF, est un tunnel sécurisé fonctionnant au niveau de la couche 3 du modèle OSI et pouvant protéger et authentifier des paquets IP entre des homologues IPsec. Il offre la confidentialité par le biais du chiffrement, de l'intégrité des données, de l'authentification et de la protection anti-reprise. L'intégrité des données est fournie par l'intermédiaire d'un algorithme de hachage, comme MD5 ou SHA. L'authentification est obtenue grâce à la méthode d'authentification des homologues à clé prépartagée ou RSA.
Le niveau de confidentialité offert par le chiffrement dépend de l'algorithme utilisé ainsi que de la longueur de clé. Le chiffrement peut être symétrique ou asymétrique. La technologie DH est une méthode d'échange sécurisé des clés utilisée pour chiffrer des données.