Виртуальная частная сеть (VPN) – это подключение, установленное по существующей общедоступной инфраструктуре и использующее технологии шифрования и аутентификации для обеспечения безопасности содержания передаваемых пакетов. Виртуальная частная сеть создает виртуальный сегмент между любыми двумя точками доступа к сети. Она может проходить через общедоступную инфраструктуру локальной сети (local area network – LAN), подключения глобальной сети (wide-area network – WAN) или Интернет. Далее будут рассмотрены преимущественно виртуальные частные сети, использующиеся в качестве средства создания безопасного канала передачи данных, пересекающего общедоступную инфраструктуру сети Интернет. Такие каналы делают недорогими и эффективными удаленные сетевые решения, поскольку для их организации можно использовать любой доступ к сети Интернет.
Виртуальные частные сети по конфигурации можно разделить на три основных типа: узел-узел (host-to-host), узел-шлюз (host-to-gateway) и шлюз-шлюз (gateway-to-gateway). Для организации канала связи, проходящего через Интернет, можно использовать виртуальную частную сеть любого типа, хотя виртуальные частные сети типа узел-узел часто также используются в качестве средства конфиденциальной связи в отдельном локальном сегменте сети.
Независимо от используемой среды передачи данных, типа конфигурации и совместно используемой инфраструктуры, которую пересекают информационные пакеты, виртуальные частные сети – это мощный инструмент, который можно использовать различными способами для создания безопасного коммуникационного канала.