Chiar dacă scopul unui site incintă pentru a-VPN este diferită de cea a un VPN-acces de la distanță, s-ar putea utiliza o parte din același software și echipamente. În mod ideal, deși, un VPN site-ul pe site-ul ar trebui să elimine nevoia pentru fiecare computer pentru a rula software-ul client VPN și cum ar fi pe o rețea VPN-acces de la distanță. Dedicat echipamente client VPN, descrisă mai târziu în acest articol, poate realiza acest obiectiv într-un sit-a-VPN.
Acum, că știți cele două tipuri de VPN, să ne uităm la modul în care datele sunt păstrate în siguranță ca se deplaseaza pe o VPN.
Păstrarea trafic VPN în tunelul
Cele mai multe VPN se bazeaza pe tunel pentru a crea o rețea privată care ajunge pe Internet. În articolul nostru " Cum functioneaza Internet " vom descrie modul în care fiecare fișier de date este rupt într-o serie de pachete pentru a fi trimise și primite de calculatoare conectate la Internet. Tunel este procesul de plasare a unui întreg pachet într-un alt pachet înainte de a transportat pe Internet. Că de pachete de exterior protejează conținutul de ochii publicului și asigură faptul că pachetul se deplasează în tunel virtual.
Acest Stratificarea de pachete este numit încapsulare. Computere sau alte dispozitive de rețea de la ambele capete ale tunelului, numite interfețe tunel, pot ingloba pachete expediate și redeschide pachetele primite. Utilizatorii (la un capăt al tunelului) și personalul IT (la unul sau ambele capete ale tunelului) configura interfețele tunelului de care sunt responsabile pentru utilizarea unui protocol de tunelare. De asemenea, numit un protocol de încapsulare, un protocol tunel este un mod standardizat de a îngloba pachete [sursa: Microsoft]. Mai târziu, în acest articol, puteți citi despre diferitele protocoale de tunelare folosite de VPN.
Scopul protocolului tunel este de a adăuga un strat de securitate care protejează fiecare pachet în călătoria ei prin Internet. Pachetul este călătoresc cu același protocol de transport ar fi folosit fără tunel; acest protocol defineste cum reuseste fiecare computer și primește date prin ISP sale. Fiecare pachet interior menține încă protocolul de pasageri, cum ar fi Internet Protocol (IP) sau AppleTalk, care definește modul în care se deplasează pe rețelele LAN la fiecare capăt al tunelului. (A se vedea bara lateral