Sítě VPN používají k zabezpečení šifrovací tunelovací protokoly a poskytují ochranu proti odposlechu paketů (Packet Sniffing), zaručují odpovídající autentizaci a deklarují úplnost zpráv, tj. jejich integritu.
Komponenty nezbytné k vybudování VPN spojení jsou:
Tento typ spojení sítí přes VPN je využíván k propojení geograficky rozptýlených míst obdobným způsobem, jako kdyby byly tyto lokality propojeny pronajatou linkou nebo jinou WAN (Wide Area Network) technologií (např. Frame-Relay, ATM (Asynchronous Transfer Mode)). Výhodou takového propojení je sdílení podnikového intranetu nebo extranetu s pracovním partnerem. V této topologii, uživatelé posílají a přijímají data prostřednictvím VPN brány, kterou bývá obvykle směrovač nebo server. VPN brána je zodpovědná za šifrování odchozího provozu a jeho směrování do VPN tunelu v Internetu k protější VPN bráně cílové sítě. Tato VPN brána odebere hlavičku paketu, dešifruje jeho obsah a následně doručí paket k cílovému uživateli uvnitř cílové sítě.
Terénní pracovníci či domácí pracovníci využívají vzdálený přístup VPN připojením velmi hojně. V minulosti byli tito vzdálení pracovníci připojováni telefonními linkami, což znamenalo nízkou rychlost přenosu spojenou s vysokými náklady na provoz. V současnosti však již většina z nich disponuje rychlým přístupem k internetu přímo z domova prostřednictvím širokopásmových technologií a mohou tak vybudovat kvalitní VPN spojení.
Každý uživatel má typicky nainstalovaný VPN klient, tj. software, který zapouzdřuje a šifruje pakety před tím, než je odešle přes Internet k cílové VPN bráně. Tento software tak významně usnadňuje připojení, jelikož uživateli stačí pouze základní znalosti k vybudování kvalitního VPN spojení.