Врсте ВПН-ова, протокола и више
Виртуелна приватна мрежа заснована је на идеји тунелирања. ВПН тунелирање подразумева успостављање и одржавање логичке мрежне везе (која може садржати средњи хмељ). На овој вези, пакети изграђени у специфичном формату ВПН протокола су инкапсулирани у неком другом базном или носачном протоколу, а затим се преносе између ВПН клијента и сервера и на крају се декапсулирају на страни пријема.
За интернетске ВПН-ови, пакети у једном од неколико ВПН протокола су инкапсулирани унутар Интернет протокола (ИП) пакета. ВПН протоколи такође подржавају аутентификацију и шифровање како би се обезбедили сигурни тунели.
Врсте ВПН тунела
ВПН подржава два типа тунела - добровољно и обавезно. Обоје врсте тунела се обично користе.
У добровољном тунелирању, ВПН клијент управља подешавањем везе. Клијент прво успоставља везу са провајдером мрежне мреже (ИСП у случају Интернет ВПН-а). Затим, ВПН клијент апликација креира тунел на ВПН серверу преко ове уживо везе.
У обавезном тунелирању, провајдер мрежне мреже управља подешавањем ВПН везе. Када клијент прво направи обичну везу са носиоцем, превозник одмах одмах брокери ВПН везу између тог клијента и ВПН сервера. Са становишта клијента, ВПН везе се постављају само за један корак у поређењу са двостепеном процедуром која је потребна за добровољне тунеле.
Обавезно ВПН тунеловање потврдјује клијенте и повезује их са специфичним ВПН серверима користећи логику уграђену у брокерски уређај. Овај мрежни уређај се понекад назива ВПН Фронт Енд Процессор (ФЕП), Нетворк Аццесс Сервер (НАС) или Поинт оф Пресенце Сервер (ПОС). Обавезно тунелирање скрива детаље везивања ВПН сервера од ВПН клијената и ефикасно преноси контролу управљања преко тунела од клијената до ИСП-а. Заузврат, пружаоци услуга морају да преузму додатни терет инсталирања и одржавања ФЕП уређаја.
ВПН тунелинг протоколи
Неколико рачунских мрежних протокола примењено је посебно за употребу са ВПН тунелима. Три најпопуларнија ВПН тунелинг протокола која су наведена у наставку, настављају да се међусобно конкуришу за прихватање у индустрији. Ови протоколи су углавном некомпатибилни једни с другима.
Протокол тунела точка-тачка (ППТП)
Неколико корпорација је радило заједно на креирању ППТП спецификације. Људи генерално повезују ППТП са Мицрософт-ом јер скоро сви укуси Виндовс-а укључују уграђену подршку клијента за овај протокол. Првобитна издања ППТП-а за Виндовс од стране Мицрософт-а садржавала су сигурносне карактеристике које су неки експерти тврдили да су премали за озбиљну употребу. Међутим, Мицрософт наставља да унапређује ППТП подршку.
Протокол два нивоа тунела (Л2ТП)
Првобитни конкурент ППТП-а за ВПН тунелирање био је Л2Ф, протокол који се првенствено примјењује на Цисцо производе. У покушају да побољшају Л2Ф, најбоље карактеристике и ППТП су комбиноване тако да креирају нови стандард који се зове Л2ТП. Као и ППТП, Л2ТП постоји на слоју дата линк-а (Лаиер Тво) у ОСИ моделу - тако је порекло њеног имена.
Безбедност Интернет протокола (ИПсец)
ИПсец је заправо збирка више повезаних протокола. Може се користити као потпуна ВПН протокол рјешења или једноставно као шифровање шема унутар Л2ТП или ППТП. ИПсец постоји на мрежном слоју (Лаиер Тхрее) ОСИ модела.