组织需要以安全、可靠且经济高效的方式互联多个网络,例如允许分支机构和供应商连接到企业的总部网络。 另外,随着远程工作人员的数量不断增加,企业也越来越需要以安全、可靠且经济高效的方式将在小型办公室/家庭办公室 (SOHO) 以及其他远程位置办公的员工与企业站点的资源连接起来。

图中显示了现代网络用于连接远程位置的拓扑。 在某些情况下,远程位置只与总部位置连接,而在其他情况下,远程位置可与其他站点连接。

组织使用 VPN 通过第三方网络(例如 Internet 和外联网)来创建端到端专用网络连接。 隧道消除了距离障碍并使远程用户能够访问中心站点的网络资源。 VPN 是在公共网络(通常为 Internet)中通过隧道创建的专用网络。 VPN 是一种通信环境,在该环境下访问受到严格控制,仅允许定义的某类设备中对等设备之间的连接。

严格来说,最初的 VPN 只是 IP 隧道,并不包含身份验证或数据加密。 例如,通用路由封装 (GRE) 是由思科开发的隧道协议,可在 IP 隧道内封装各种网络层协议数据包类型。 这在 IP 网际网络中创建了通往远程站点上思科路由器的虚拟点对点链路。

如今,带有加密功能的 VPN 的安全实施(例如 IPsec VPN),就是通常所指的虚拟专用网络。

要实施 VPN,VPN 网关是必不可少的。 VPN 网关可以是路由器、防火墙或思科自适应安全设备 (ASA)。 ASA 是独立的防火墙设备,将防火墙、VPN 集中器和入侵防御功能整合到一个软件映像中。