将因特网用来当做专用广域网,需要解决两个关键障碍,首先,网络通常借助多种协议(像IPX与NetBEUI)实施通信,不过因特网仅仅可处理IP流量,所以,VPN得要给出一种方法,把不是IP的协议由一个网络传送至另一个网络。另外,网上传送的数据包通过明文形式进行传输,因而,只需能看到因特网的流量,则可以读取包内含有的数据。若公司期望借助因特网传输关键的商业机密,它明显是个问题。VPN解决这些问题的措施则是利用隧道技术:数据包并不公开在网络上传输,却是先加密来使其安全,然后通过VPN封装为IP包的样子,利用隧道传输于网络上。
两个VPN对加密方案形成一致,大多已有的VPN产品可进行多种验证方式)。最后,VPN发起器对加密包整体进行封装得到IP包。如今不论原来传输的是哪种协议,其均可以在纯IP因特网上传输。又由于包被加密了,所以谁也不能读取原始数据。在目标网络这里,VPN隧道终结器接到包后删除IP信息,之后按照形成统一的加密方案来解密包,然后再将藏起来的IPX包发至网络,最后发到对应目的地。
