Virtualna privatna mreža (VPN) je opis za niz mrežnih shema koje dopuštaju tvrtkama korištenje javnih internetskih linija za stvaranje virtualne mreže. Nema standardni model, ali općenito koristi javne internetske linije na jedan od nekoliko jedinstvenih načina za stvaranje virtualne privatne mreže. Mreža može funkcionirati između podružnica, regionalnih centara i predstavnika na terenu putem skupa softverskih i hardverskih protokola koji provjeravaju autentičnost korisnika i šifriraju promet.
Nekoliko vrsta VPN sigurnosti uključuje sljedeće:
Šifrirano tuneliranje koristi SSL (Secure Socket Layer) enkripciju za provjeru autentičnosti korisnika i slanje informacija između udaljenih klijenata i poslužitelja.
IP Sigurnost (IPSec) šifrira IP pakete poput SSL-a, ali također može šifrirati UDP (korisnički datagram protokol) promet, jedan sloj dublje u mrežnom modelu. UDP promet čini samo mali postotak mrežnog prometa, ali se koristi u nekim ključnim aplikacijama kao što su streaming medija i Voice over IP (VoIP).
Protokol od točke do točke (PTPP) je Microsoftov VPN protokol i ne smatra se sigurnim kao neki drugi.
Ostali modeli uključuju “pouzdane VPN-ove”, koji se oslanjaju na usluge treće strane etabliranih mrežnih davatelja. Davatelj upravlja svim mrežnim prometom i jamči sigurnost mrežne komunikacije. Pouzdane mrežne strukture mogu koristiti prebacivanje oznaka s više protokola (MPLS), prosljeđivanje sloja 2 (L2F), protokol tuneliranja sloja 2 (L2TP) ili novije verzije ovih protokola, kao što je L2TP verzija 3.
VPN se razlikuje od WAN-a (wide area network) po tome što potonji koristi zakupljene mrežne linije, čime se sav promet ograničava samo na korporativno poslovanje. Ovo je učinkovito, ali skupo, osobito kada mreža mora pokrivati velike udaljenosti.
Neke tvrtke koriste intranete ili ekstranete kako bi olakšale “privatnu” komunikaciju. Ovi protokoli uključuju stranice ili web-mjesta zaštićene lozinkom kojima, u idealnom slučaju, mogu pristupiti samo zaposlenici i ovlašteno osoblje. Međutim, veze između udaljenih korisnika i host poslužitelja nisu uvijek šifrirane, a intraneti i ekstraneti tehnički nisu privatne mreže.
VPN je proširiv, puno isplativiji od tradicionalnog WAN-a, povezuje operatere na terenu, međunarodne urede, pridružene partnere ili klijente i poboljšava produktivnost. Pod pretpostavkom da se vodi računa o izgradnji sigurne mreže, to je vrlo koristan korak koji može biti ogromna prednost za svaku tvrtku koja ima potrebe za umrežavanjem.