VPN (Virtual Private Network – виртуальная частная сеть) – название технологий, при помощи которых устанавливается одно или несколько сетевых соединений поверх другой сети. Уровень доверия к построенной сети не зависит от уровня доверия к базовой сети, например - сети Интернет, поскольку при построении VPN используются различные средства криптографии – шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений.
VPN может обеспечивать три различных вида соединения – узел-узел, узел-сеть и сеть-сеть.
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится при помощи сервера доступа, который подключен как к внутренней, так и к внешней (общедоступной) сети. При подключении удаленного пользователя сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удаленный пользователь получает возможность работы в сети.
