Sieć prywatna to sieć z chronionym dostępem i bezpieczną transmisją. Możliwe jest zbudowanie takiej sieci przy użyciu linii prywatnych lub dzierżawionych, ale jest to kosztowne. Wirtualna sieć prywatna (VPN) to sieć wykorzystująca publiczną infrastrukturę telekomunikacyjną, taką jak Internet, w celu zapewnienia zdalnym osobom lub biurom bezpiecznego dostępu do sieci w ich centralnej lokalizacji lub siedzibie przy znacznie obniżonych kosztach. Prywatność w wirtualnej sieci prywatnej jest utrzymywana dzięki połączeniu procedur bezpieczeństwa i systemu transmisji danych zwanego tunelowaniem lub przekierowaniem portów. Standardy dla wirtualnych sieci prywatnych pochodzą od Internet Engineering Task Force (IETF).
Tunelowanie to metoda ukrywania przed siecią publiczną faktu, że przesyłane przez nią dane są częścią transmisji w sieci prywatnej. Istnieje kilka sposobów podejścia do tunelowania. Jeden z nich nosi nazwę PPTP (Point-to-Point Tunneling Protocol). Opracowany przez Microsoft we współpracy z kilkoma innymi firmami protokół PPTP umożliwia autoryzowanym użytkownikom dostęp do wirtualnej sieci prywatnej za pośrednictwem dostawcy usług internetowych (ISP). Ogólny system enkapsulacji routingu (GRE), który został opracowany przez firmę Cisco Systems, jest alternatywnym protokołem tunelowania. Tunelowanie nie jest uważane za skuteczne, chyba że jest używane w połączeniu z szyfrowaniem i odszyfrowywaniem danych.
Istnieją trzy typy wirtualnych sieci prywatnych. Zaufane sieci VPN korzystają z dedykowanych obwodów, ale transmisje mogą być zagrożone, gdy przechodzą przez przełączniki komunikacyjne. Ścieżka zaufanej sieci VPN musi być ustawiona i spójna z zestawem routingu i adresowania przed jego użyciem.
Bezpieczne sieci VPN to te, które wykorzystują szyfrowanie między komputerem lub siecią źródłową a komputerem lub siecią odbierającą. Aby zapewnić bezpieczeństwo, cały ruch w wirtualnej sieci prywatnej musi być zarówno szyfrowany, jak i uwierzytelniany. Ponadto sieć musi być chroniona przed zewnętrzną zmianą właściwości bezpieczeństwa.
Połączenie bezpiecznej sieci VPN z zaufaną siecią VPN daje hybrydową sieć VPN. Często tylko część zaufanej sieci VPN jest bezpieczną siecią VPN. W takim przypadku ważne jest, aby wszyscy jasno określili granice bezpiecznej wirtualnej sieci prywatnej, aby można było podejmować rozważne decyzje dotyczące wysyłania różnych typów informacji w różnych częściach sieci.
Wirtualne sieci prywatne są wykorzystywane do różnych celów. Głosowe sieci VPN umożliwiają telekonferencje i spotkania biznesowe ze zdalnymi uczestnikami. Instytucje edukacyjne mogą korzystać z sieci VPN, aby zapewnić członkom wydziału dostęp do obiektów i zasobów kampusu poza kampusem, a także do tworzenia programów nauczania na odległość, do których studenci uczęszczają zdalnie.