Red privada virtual

[2]​ La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios, pero al usuario le parece como si fuera un enlace privado: de allí la designación virtual private network.Básicamente existen cuatro arquitecturas de conexión VPN: Es quizás el modelo más usado actualmente, y consiste en usuarios que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso.Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas telefónicas)...Este esquema se utiliza para conectar oficinas remotas con la sede central de la organización.Es más común el siguiente punto, también llamado tecnología de túnel o tunneling.En escenarios de IP móvil, cuando un nodo-móvil no se encuentra en su red base, necesita que su home-agent realice ciertas funciones en su puesto, entre las que se encuentra la de capturar el tráfico dirigido al nodo-móvil y redirigirlo hacia él.Esa redirección del tráfico se realiza usando un mecanismo de tunneling, ya que es necesario que los paquetes conserven su estructura y contenido originales (dirección IP de origen y destino, puertos, etc.) cuando sean recibidos por el nodo-móvil.El protocolo estándar de facto es el IPSEC, pero también están PPTP, L2F, L2TP, SSL/TLS, SSH, etc. Cada uno con sus ventajas y desventajas en cuanto a seguridad, facilidad, mantenimiento y tipos de clientes soportados.En este tipo de conexión, los paquetes enviados desde cualquier router no se originan en los routers.Cada vez más, las VPNs móviles están siendo adaptadas por profesionales que necesitan conexiones fiables.