Les principes d’ouvertures de TCP/IP ne supportent pas nativement les « Virtual Private Networks », alors qu’ils existent dans ATM ou X25. La solution est donc de créer des réseaux dans les réseaux par le biais de technologies de cryptage. On peut alors interconnecter des ordinateurs ou réseaux distants de manière sécurisée.

Sans prendre en compte les solutions MPLS, qui sont en général l’apanage des opérateurs réseaux, deux technologies de VPN cohabitent :

• Les VPNs IPSEC dédiés à l’interconnexion des réseaux en site à site.
• Les VPNs SSL dédiés aux accès distants, depuis la maison ou des points itinérants.