Ett privat nätverk är ett nätverk med skyddad åtkomst och säker överföring. Det är möjligt att bygga ett sådant nät med privatägda eller förhyrda förbindelser, men det är kostsamt att göra det. Ett virtuellt privat nätverk (VPN) är ett nätverk som använder offentlig telekommunikationsinfrastruktur, som Internet, för att ge fjärrpersoner eller kontor säker åtkomst till nätverket på deras centrala plats eller huvudkontor till en markant reducerad kostnad. Sekretess i ett virtuellt privat nätverk upprätthålls genom en kombination av säkerhetsprocedurer och ett dataöverföringssystem som kallas tunneling eller port forwarding. Standarder för virtuella privata nätverk kommer från Internet Engineering Task Force (IETF).
Tunneling är en metod för att dölja från det publika nätet det faktum att data som överförs över det är en del av en privat nätverksöverföring. Det finns flera sätt att närma sig tunnling. Det ena kallas Point-to-Point Tunneling Protocol (PPTP). PPTP, som utvecklats av Microsoft i samarbete med några andra företag, tillåter auktoriserade användare att komma åt ett virtuellt privat nätverk via en Internetleverantör (ISP). Det generiska routinginkapslingssystemet (GRE), som utvecklades av Cisco Systems, är ett alternativt tunnlingsprotokoll. Tunneling anses inte vara effektiv om den inte används i kombination med datakryptering och dekryptering.
Det finns tre typer av virtuella privata nätverk. Betrodda VPN:er använder dedikerade kretsar, men överföringar kan äventyras när de körs via kommunikationsväxlar. Sökvägen till en betrodd VPN måste vara inställd och konsekvent, med routing och adressering som är inställd innan den används.
Säkra VPN är de som använder kryptering mellan ursprungsdatorn eller nätverket till den mottagande datorn eller nätverket. För att vara säker måste all trafik på ett virtuellt privat nätverk vara både krypterad och autentiserad. Dessutom måste nätverket skyddas från yttre förändringar av säkerhetsegenskaperna.
Att kombinera ett säkert VPN med ett pålitligt VPN ger en hybrid VPN. Ofta är bara en del av en betrodd VPN en säker VPN. I det här fallet är det viktigt att alla är tydliga med gränserna för det säkra virtuella privata nätverket så att övervägda beslut kan fattas om att skicka olika typer av information över olika delar av nätverket.
Virtuella privata nätverk används av för en mängd olika ändamål. Röst-VPN möjliggör telefonkonferenser och affärsmöten med fjärrdeltagare. Utbildningsinstitutioner kan använda ett VPN för att ge fakultetsmedlemmar tillgång till campusfaciliteter och resurser när de är utanför campus, såväl som för att sätta upp distansutbildningsprogram som studenter går på distans.