Özel bir ağ, korumalı erişime ve güvenli iletime sahip bir ağdır. Özel bir ağa veya kiralanan hatları kullanarak böyle bir ağ oluşturmak mümkündür, ancak bunu yapmak pahalıya mal olur. Sanal bir özel ağ (VPN), uzaktaki bireylere veya ofislere, merkezi konumlarında veya merkezlerinde ağa güvenli bir şekilde düşük maliyetle erişilmesini sağlamak için kamuya açık telekomünikasyon altyapısını kullanan bir ağdır. Sanal bir özel ağda gizlilik, güvenlik prosedürleri ve tünel veya liman yönlendirme adı verilen bir veri iletim sistemi kombinasyonu ile sağlanır. Sanal özel ağların standartları, İnternet Mühendisliği Görev Gücü'nden (IETF) gelmektedir.
Tünel oluşturma, kamu ağından, bunun üzerinden iletilen verilerin özel bir ağ iletiminin bir parçası olduğu gerçeğini gizleme yöntemidir. Tünel açmanın birkaç yolu vardır. Biri Noktadan Noktaya Tünel Protokolü (PPTP) olarak adlandırılır. Microsoft tarafından diğer bazı şirketlerle birlikte geliştirilen PPTP, yetkili kullanıcıların bir Internet servis sağlayıcısı (ISS) aracılığıyla sanal bir özel ağa erişmelerini sağlar. Cisco Systems tarafından geliştirilen jenerik rota kapsülleme sistemi (GRE), alternatif bir tünel protokolüdür. Veri şifreleme ve şifre çözme ile birlikte kullanılmazsa, tünelleme etkin sayılmaz.
Üç tür sanal özel ağ vardır. Güvenilir VPN'ler özel devre kullanır, ancak iletişim anahtarlarından geçtiklerinde iletimler tehlikeye girebilir. Güvenilir bir VPN'nin yolu, kullanılmadan önce yönlendirme ve adresleme ile ayarlanmış ve tutarlı olmalıdır.
Güvenli VPN'ler, kaynak bilgisayar veya ağ arasında alıcı bilgisayar veya ağ arasında şifreleme kullananlardır. Güvenli olması için, sanal bir özel ağdaki tüm trafiğin şifreli ve kimliğinin doğrulanması gerekir. Ek olarak, ağ, güvenlik özelliklerinde dış değişikliklerden korunmalıdır.
Güvenli bir VPN'i güvenilir bir VPN ile birleştirmek, karma bir VPN sağlar. Genellikle, güvenilir bir VPN'in sadece bir kısmı güvenli bir VPN'dir. Bu durumda, herkesin güvenli sanal özel ağın sınırları hakkında net olması önemlidir, böylece ağın farklı bölümlerine farklı bilgi türleri gönderme konusunda kararlar alınabilir.
Sanal özel ağlar çeşitli amaçlar için kullanılır. Sesli VPN'ler uzak katılımcılarla telekonferans ve iş toplantıları sağlar. Eğitim kurumları, öğretim üyelerine kampüs dışındayken kampüs olanaklarına ve kaynaklara erişmenin yanı sıra, öğrencilerin uzaktan katıldığı uzaktan eğitim programlarının kurulmasında da VPN kullanabilir.
