É um tipo específico de ligação entre um host e uma LAN ou entre LANs que utiliza a Internet como meio de conexão ao invés de links dedicados ou redes de pacotes como Frame Relay e X.25. A grande vantagem da VPN é a redução de custos, pois elimina a necessidade de links dedicados de longa distância que podem ser substituídos pela Internet.

Todas as informações trafegam pela Internet em forma criptografadas entre as redes. Sua implementação se dá através de firewalls ou caixas específicas para VPN, também conhecidas como Appliances, que instaladas nas "pontas" das redes (entre as redes e a Internet), fazem um trabalho denominado tunneling ou tunelamento, que é o processo de encapsular um protocolo dentro do outro.

O tunelamento nada mais é do que um "túnel" entre as redes conectadas, autenticando e criptografando as informações que ali trafegam, protegendo a conexão de acessos externos provenientes do restante da Internet.

A segurança é a primeira e mais importante função da VPN. Uma vez que dados privados serão transmitidos pela Internet, que é um meio de transmissão inseguro, eles devem ser protegidos de forma a não permitir que sejam modificados ou interceptados. [2][4][18]

A VPN pode ser implementada de duas formas: [5]

a) A primeira forma é um host em trânsito conectado a um provedor Internet e através dessa conexão, estabelece um túnel com a rede remota. b) Na segunda forma, duas redes se interligam através de hosts com link dedicado ou discado via internet, formando assim um túnel entre as duas redes.