虚拟专用网常用于连接中、大型企业或团体同团体间的私有网络，它利用加密的隧道协议来达到保密、传送端认证和保证数据完整性等安全效果。

主要采用3项关键技术：安全隧道、用户身份认证和访问控制。安全隧道技术是将待传输的原始信息经过加密和协议封装处理后再嵌套装入另一种协议的数据负载送入网络中，像普通数据包一样进行传输。经过这样的处理后，只有源端和目的端的用户可以对隧道中的嵌套信息进行解释和处理，而对于其他用户而言，这些数据包是透明的。用户认证技术是指在正式的隧道连接开始之前需要确认用户的身份，以便系统进一步实施资源访问控制或用户授权。访问控制技术是由VPN服务提供者与网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限，以此实现基于用户的细粒度访问控制，对信息资源实施最大限度的保护。

主要有3种典型的应用环境：Intranet VPN、Remote Access VPN和Extranet VPN。Intranet VPN是在内部网络上提供虚拟子网和用户管理认证功能；Remote Access VPN侧重于在远程用户接入访问中对信息资源的保护；Extranet VPN是将不同的用户子网扩展成虚拟的企业网。

体现在4个方面。①实现成本低。对一个分布分散的企业来说利用专线来搭建内部网络的成本非常高昂，而利用VPN技术建立虚拟企业网可以节省大量的费用。②容易扩展。VPN接入技术使企业能够轻松实现网络的重构和扩展，方便异地业务人员的远程接入。③安全可靠。VPN采用安全隧道技术并支持多种加密算法，从而能够确保对重要信息的安全传输。④管理方便。VPN将大量的网络管理工作交给互联网服务提供商（internet service provider， ISP）来统一实现，从而减轻企业网络管理的负担。