Begrepet tunnel brukes noen ganger for å beskrive en VPN fordi VPN oppretter en sikker tunnel mellom to steder som bare kan skrives fra hver ende. Dataene som beveger seg gjennom tunnelen fra den ene enden til den andre, er sikre så lenge det er innenfor tunnelen - det vil si innenfor beskyttelsen som tilbys av VPN.
Den P i VPN står for privat, som er formålet med å lage tunnelen. Hvis VPN ikke opprettet effektiv sikkerhet slik at data kun kan komme inn i tunnelen ved en av de to ender, ville VPN være verdiløs; Du kan også bare åpne nettverket ditt og den eksterne datamaskinen din opp til Internett og la hackerne komme seg.
Før VPN-teknologien var den eneste måten å gi private eksterne nettverkstilkoblinger gjennom faktiske private linjer, som var (og fortsatt er) svært dyre. For eksempel, for å sette opp et eksternt kontor kan du leie en privat T1-linje fra telefonselskapet for å koble de to kontorene. Denne private T1-linjen ga utmerket sikkerhet fordi den fysisk koblet de to kontorer og kun kunne nås fra de to endepunktene.
Den viktigste av VPN-sikkerhetsprotokollene kalles IPSec, som står forInternet Protocol Security. IPSec er en samling av standarder for kryptering og godkjenning av pakker som reiser på Internett.
IPSec-protokollen opererer på lag 3 av OSI-modellen, også kalt nettverkslaget. Hva det betyr er at IPSec-protokollen ikke har noen anelse om hva slags data som blir båret av pakkene den krypterer og godkjenner. IPSec-protokollen omhandler kun informasjon om kryptering av innholdet i pakkene (noen ganger kalt
nyttelast ) og sikrer avsenderens identitet. En annen vanlig brukt VPN-protokoll er L2TP. L2TP står for
Layer 2 Tunneling Protocol . Denne protokollen gir ikke datakryptering.I stedet er den designet for å opprette end-to-end-tilkoblinger kalt tunneler gjennom hvilke data som kan reise. L2TP er faktisk en kombinasjon av to eldre protokoller, en (kalt Layer 2 Forwarding Protocol, eller L2FP) utviklet av Cisco, og den andre (kalt Point-to-Point Tunneling Protocol, eller PPTP) utviklet av Microsoft. Mange VPNer bruker i dag en kombinasjon av L2TP og IPSec, kalt
L2TP Over IPSec. Denne typen VPN kombinerer de beste funksjonene til L2TP og IPSec for å gi en høy grad av sikkerhet og pålitelighet.