Una red privada virtual (Virtual Private Network) es una red privada que se extiende, mediante un proceso de encapsulación y en algún caso de encriptación, desde los paquetes de datos a diferentes puntos remotos.
Los paquetes de datos de la red privada viajan por un túnel definido en la red pública.
Básicamente existen tres arquitecturas de conexión VPN:
Punto a punto (Point to Point)
Acceso remoto (Road Warrior)
Encapsulamiento (Tunneling)
Cada arquitectura utiliza diversas combinaciones de protocolos (IPSec, PPTP, L2TP, SSL/TLS o SSH) para garantizar las tres características fundamentales:
Autenticación
Integridad
Confidencialidad