Există trei mari categorii de VPN: acces la distanță, intranet de la site la site și extranet de la site la site. În timp ce utilizatorii individuali interacționează cel mai frecvent cu VPN prin acces la distanță, companiile folosesc în general VPN-urile de la site la site.

VPN-urile sigure folosesc protocoale de tunelare criptate. Acestea sunt protocoale criptice (codificate) care asigură confidențialitatea (blocând intrușii), autenticitatea expeditorului și integritatea mesajelor. Dacă sunt alese, implementate și utilizate în mod corespunzător, astfel de tehnici pot asigura comunicații sigure chiar în cadrul unei rețele nefiabile. Deoarece o astfel de alegere, implementare și folosire nu sunt sarcini simple, există pe piață multe scheme VPN nefiabile (nesatisfăcătoare). Tehnologiile VPN sigure pot fi de asemenea utilizate pentru a crește securitatea în infrastructura rețelelor.

Exemple de protocoale VPN sigure (fiabile):

• IP security (IPsec) – folosit pe IPv4, și parțial obligatoriu pe IPv6.
• Secure Sockets Layer / Transport Layer Security (SSL/TLS) – folosit ori pentru întreaga rețea, precum în proiectul OpenVPN, ori pentru securizarea unui proxy web. A fost construită de companii precum Aventail și Juniper care asigură accesul distant la capabilitățile VPN.
• Point-to-Point Tunneling Protocol (PPTP), creat de un grup de companii, printre care și Microsoft.
• Layer 2 Tunneling Protocol (L2TP), creat prin cooperarea între Microsoft și Cisco.
• Layer 2 Tunneling Protocol, version 3 (L2TPv3), lansat recent.
• VPN-Q
• Multi Path Virtual Private Network (MPVPN). MPVPN este marcă înregistrată a companiei Ragula Systems Development Company. Vezi Trademark Applications and Registrations Retrieval (TARR).

Pe piață există companii care asigură administrarea serverului VPN, serviciu oferit clienților lor dacă nu doresc să facă acest lucru ei înșiși. VPN-urile fiabile nu folosesc tunelele criptografice, în schimb se bazează pe securitatea unui singur distribuitor al rețelei care va asigura un trafic protejat.

• Multi-Protocol Label Switching (MPLS) este adesea folosit pentru construirea unui VPN fiabil.
• Layer 2 Forwarding (L2F), proiectat de Cisco.

VPN-urile nu pot anonimiza complet conexiunile, însă pot crește intimitatea și securitatea. Pentru a preveni dezvăluirea informației private, VPN-urile permit în mod uzual doar accesul utilizatorilor autentificați și folosesc tehnici de criptare.

Tunelarea reprezintă transmiterea datelor în cadrul unei rețele publice astfel încât aceasta să nu „înțeleagă” faptul că transmiterea (transportul de informații) e parte a unei rețele private. Este realizată prin încapsularea datelor apartenente rețelei private și crearea unui protocol care să nu permită accesul nimănui la acestea. Tunelarea permite folosirea rețelelor publice, văzute astfel ca „rețele private” sau aproape private.

Un VPN bine proiectat poate oferi beneficii considerabile pentru o organizație. Acesta poate:

• Extinde conectivitatea geografică.
• Îmbunătăți securitatea liniilor necriptate.
• Reduce costurile operaționale, în comparație cu o rețea tradițională de tip WAN.
• Reduce timpul de tranzit și costurile de transport al datelor pentru utilizatorii aflați la distanță.
• Simplifica topologia rețelei în anumite cazuri.
• Oferi oportunitățile unei rețele globale.
• Oferi compatibilitate cu rețelele de mare viteză de tip broadband.
• Oferi un return on investment (ROI) mai rapid decât liniile tradiționale WAN, fie proprietare sau închiriate.
• Prezenta o scalabilitate sporită, când este folosit în cadrul unei infrastructuri cu cheie publică.

Având în vedere faptul că VPN-urile sunt extinderi ale rețelei centrale (de bază), există unele implicații de securitate care trebuiesc luate în considerare cu multă atenție:

• Securitatea pe partea clientului trebuie să fie întărită. Acest procedeu poartă numele de Central Client Administration sau Security Policy Enforcement. Adeseori companiile cer angajaților care doresc să folosească VPN-ul în afara serviciului să își instaleze în prealabil un firewall oficial. Unele organizații care gestionează date importante, precum sunt cele din domeniul sănătății, au grijă ca angajații să dispună de două conexiuni WAN separate: una pentru gestionarea datelor sensibile, și a doua pentru alte interese.
• Accesul la rețeaua țintă poate fi limitat.
• Politicile de jurnalizare trebuie evaluate din nou și în cele mai multe cazuri revizuite.

O singură scurgere de informații nedorită poate duce la compromiterea securității unei rețele. În cazul în care un individ sau o companie are obligații legale privind protejarea datelor confidențiale, pot rezulta probleme legale chiar cu răspundere penală. Servesc ca exemple reglementările HIPAA adoptate în SUA în domeniul sănătății, precum și reglementările pe plan general ale UE.