VPN (Virtual Private Network) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz. An das eigene Netz müssen sich die externe Geräte (VPN-Partner) über ein spezielles Gateway anmelden. Die VPN-Partner werden dadurch zum Bestandteil des eigenen Netzes.

Um ein Gerät aus dem benachbarten Netz praktisch direkt an das eigene Netz zu binden, wird eine VPN-Software benötigt. Diese VPN-Software muss sich auf dem Gateway (das Gerät, das die 2 Netze verbindet) und auf dem Gerät, welches eingebunden werden soll, befinden. Es wird keine weitere Hardware benötigt. Für die Kommunikation des eigenen Netzes mit seiner VPN-Partner werden am VPN-Gateway die ursprünglichen Netzwerkpakete in ein sogenanntes VPN-Protokoll gepackt.

Eine VPN-Software ist z.B. OpenVPN.
OpenVPN ist eine freie Software unter der GNU GPL und unterstützt die Betriebssysteme Linux, Solaris, OpenBSD, FreeBSD, NetBSD, Mac OS X und Windows 2000/XP/Vista.

Der Server bzw. das VPN-Gateway muss unter einer festen IP-Adresse oder unter einem festen Hostnamen erreichbar sein. Dies kann für Computer, die aufgrund von Einwählverbindungen mit ständig wechselnden IP-Adressen konfrontiert sind, auch mit Hilfe eines dynamischen DNS-Dienstes erfolgen.

Da die Verbindung durch Verschlüsselung abhör- und manipulationssicher wird, kann eine Verbindung zum VPN-Partner durch ein unsicheres Netz (Internet) hindurch aufgebaut werden, ohne dabei ein erhöhtes Sicherheitsrisiko einzugehen.

2 typische Anwendungsmöglichkeiten:

• Ein Mitarbeiter kann über VPN einen gesicherten Zugriff auf das Firmennetz erlangen. Der Mitarbeiter baut dafür zuerst eine Verbindung zum Internet auf und ruft anschließend die VPN-Software auf. Die VPN-Software baut über das Internet eine Verbindung zum VPN-Einwahlknoten der Firma auf. Nach der Authentifizierung hat der Mitarbeiter Zugriff auf das Firmennetz.
• Die Netze mehrerer Geschäftsstelle können per VPN über das Internet auf eine sichere Art verbunden werden.