VPN sử dụng mạng viễn thông công cộng để thực hiện truyền thông dữ liệu riêng tư. Hầu hết các triển khai VPN đều sử dụng Internet làm cơ sở hạ tầng công cộng và một loạt các giao thức chuyên biệt để hỗ trợ truyền thông riêng thông qua Internet.
VPN tuân theo cách tiếp cận máy khách và máy chủ. Các máy khách VPN xác thực người dùng, mã hóa dữ liệu và quản lý các phiên bằng máy chủ VPN bằng cách sử dụng kỹ thuật gọi là đường hầm .
Các máy khách VPN và máy chủ VPN thường được sử dụng trong ba kịch bản sau:
- để hỗ trợ truy cập từ xa vào mạng nội bộ ,
- để hỗ trợ kết nối giữa nhiều mạng nội bộ trong cùng một tổ chức và
- để tham gia mạng giữa hai tổ chức, tạo thành một mạng extranet.
Lợi ích chính của VPN là chi phí thấp hơn cần thiết để hỗ trợ công nghệ này so với các lựa chọn thay thế như các đường thuê truyền thống hoặc các máy chủ truy cập từ xa.
Người dùng VPN thường tương tác với các chương trình khách hàng đồ họa đơn giản. Các ứng dụng này hỗ trợ tạo đường hầm, thiết lập các thông số cấu hình và kết nối và ngắt kết nối với máy chủ VPN. Các giải pháp VPN sử dụng một số giao thức mạng khác nhau bao gồm PPTP, L2TP, IPsec và SOCKS.
Các máy chủ VPN cũng có thể kết nối trực tiếp với các máy chủ VPN khác. Kết nối máy chủ đến máy chủ VPN mở rộng mạng nội bộ hoặc mạng mở rộng để mở rộng nhiều mạng.
Nhiều nhà cung cấp đã phát triển các sản phẩm phần cứng và phần mềm VPN. Một số trong số này không tương thích do sự thiếu an toàn của một số tiêu chuẩn VPN.
Sách Giới thiệu về Mạng riêng ảo
Những cuốn sách này có thêm thông tin về VPN cho những người không biết nhiều về chủ đề này:
- Mạng riêng ảo: Tạo kết nối phù hợp (Dennis Fowler) - Ông Fowler đã tạo ra cái nhìn tổng quan tuyệt vời về VPN năm 1999. Cuốn sách đã đứng trước thời gian và là một trong những tựa game hay nhất dành cho những người mới bắt đầu tìm hiểu về VPN từ nối đất.
- Mạng riêng ảo: Công nghệ và giải pháp (Ruixi Yuan và W. Timothy Strayer) - một loạt các thông tin VPN về đường hầm, giao thức và PKI được cô đặc trong văn bản tương đối ngắn này.
Còn được gọi là: mạng riêng ảo