VPN 用于通过第三方网络(例如 Internet)创建安全的端到端专用网络连接。 站点到站点 VPN 在两个站点的边缘上使用 VPN 网关设备。 终端主机并不知道 VPN 而且没有其他支持的软件。

远程访问 VPN 需要将软件安装到从远程位置访问网络的各台主机设备上。 远程访问 VPN 的两种类型是 SSL 和 IPsec。 SSL 技术可以使用客户端的 Web 浏览器和浏览器的本征 SSL 加密提供远程访问。 通过在客户端使用 Cisco AnyConnect 软件,用户就可以使用 SSL 拥有与 LAN 类似的完全网络访问。

GRE 是基本的、不安全的站点到站点 VPN 隧道协议,能够在 IP 隧道内封装各种协议数据包类型,从而允许企业通过基于 IP 的 WAN 传输其他协议。 如今,它主要用于在仅支持 IPv4 单播的连接上传输 IP 组播流量或 IPv6 流量。

IPsec 作为 IETF 标准,是一个在 OSI 模型的第 3 层上运行的安全隧道,可以保护和验证 IPsec 对等设备之间的 IP 数据包。 它通过使用加密、数据完整性检查、身份验证和反重播保护来提供机密性。 通过使用哈希算法(例如 MD5 或 SHA)确保数据完整性。 身份验证由 PSK 或 RSA 对等身份验证方法提供。

加密所提供的机密性级别取决于使用的算法和密钥长度。 加密可以是对称或非对称的。 DH 是安全地交换用于加密数据的密钥的一种方法。