Con il termine VPN, acronimo di "Virtual Private Network", si abbracciano le metodologie software con le quali è possibile crittografare tutto il traffico in ingresso ed in uscita da un qualsiasi sistema.

La stragrande maggioranza delle reti odierne, compresa la rete Internet, sono basate sul protocollo IP. Questo non offre alcuna garanzia in termini di sicurezza. Per rendere sicure le comunicazioni instradate attraverso Internet, quindi, è necessario sfruttare altri protocolli che operino ad un livello più alto rispetto ad IP. Questi protocolli possono essere implementati singolarmente nelle varie applicazioni: un browser, ad esempio, consente l'avvio di connessioni sicure SSL.

I vantaggi derivanti dall'implementazione di una rete VPN sono enormi: è possibile, in primo luogo, abbattere i costi appoggiandosi interamente ad Internet ed effettuare connessioni da e verso singoli utenti.

Lato client, il software per la connessione alla VPN può essere eseguito in maniera "stand alone" oppure dall'interno di un browser web. E' tuttavia necessario un software lato server (gateway), all'interno della stessa rete locale o accessibile in remoto via Internet, che sia in grado di gestire la connessione VPN.
In alcuni casi, ovvero quando si utilizzano due gateway VPN che dialogano tra loro (ad esempio per "interconnettere" due uffici), non è necessario impiegare alcun client sui singoli personal computer.
La rete VPN, pur sfruttando una rete pubblica qual è Internet, può garantire un elevatissimo livello di sicurezza grazie all'uso di meccanismi di autenticazione e della crittografia. I primi fanno in modo che solamente le persone autorizzate possano avere accesso alle informazioni mentre la cifratura dei dati consente di evitare che questi possano essere letti da malintenzionati o curiosi.

Tra i due capi della VPN (gateway e sistema client), viene instaurato un canale di comunicazione sicuro detto "tunnel". I nodi che si occupano del routing nella rete pubblica, non sono in grado di rilevare che la trasmissione in corso sia parte di una rete privata. Il "tunneling" viene generalmente messo in atto "incapsulando" i dati ed il protocollo impiegato all'interno del protocollo di rete pubblica. Così facendo, i dati in transito attraverso il "tunnel" non risultano comprensibili per coloro che stessero analizzandoli (attività di "sniffing").

Alcune reti VPN sfruttano il protocollo PPTP (Point to Point Tunneling Protocol), considerato insicuro, oppure IPSec (IP Security), lo standard di crittografia sul quale viene oggi risposta fiducia (opera poggiando sul protocollo L2TP; Layer 2 Tunneling Protocol) od, ancora, OpenVPN.
IPSec, operativo al livello di trasporto, è un protocollo "trasparente" per le varie applicazioni utilizzate dall'utente. Il risultato è che tutto il traffico Internet viene protetto nello stesso modo e non dipende dalle metodologie eventualmente implementate dalle singole applicazioni installate. Le reti VPN basate su IPSec fanno uso di servizi per la protezione dei dati basati sulla crittografia, protocolli di sicurezza, algoritmi per la gestioni dinamica delle chiavi così da creare una sorta di canale di comunicazione ("tunnel") sicuro tra due o più sistemi collegati alla rete.
IPSec garantisce l'integrità dell'informazione verificando che questa sia consistente tra sorgente e destinazione; si basa sull'autenticazione in modo tale da assicurare che i dati ricevuti siano esattamente gli stessi inviati e che il mittente sia davvero colui che dichiara di essere; consente di mantenere la riservatezza dei dati poiché solo i destinatari designati dal mittente possono decifrare e quindi leggere in chiaro le informazioni trasmesse attraverso la rete VPN.
Poiché IPSec è studiato per trattare adeguatamente tutti gli aspetti legati alla protezione dei dati in transito su reti sconosciute o potenzialmente pericolose, il suo impiego diventa ideale per gli utenti che facciano uso di connessioni intrinsecamente insicure. L'utilizzo di una VPN può risolvere ogni problema rigettando od ignorando tutti i tentativi di connessione al proprio computer provenienti dai sistemi che appaiono collegati alla rete locale.