站到站VPN可以將多個網絡整體連接在一起——例如，連接分公司網絡和公司總部網絡。在站到站VPN配置中，主機并不需要安裝VPN客戶端軟件;它們會通過一個VPN網關發送和接收普通TCP/IP流量。VPN網關負責封裝和加密外出流量，然后通過一個VPN通道將它們發送到互聯網上，送到目標站的一個對等VPN網關。在接收端，對等的VPN網關會提取頭信息，解密內容，然后將數據包發送到私有網絡中的目標主機上。

遠程訪問VPN可以將各個主機連接到私有網絡上——例如，移動工作者和遠程工作者，他們需要通過互聯網安全地訪問公司網絡。在一個遠程訪問VPN中，每一臺主機都必須安裝VPN客戶端軟件。每當主機嘗試發送流量時，VPN客戶端軟件就會封裝和加密瀏覽，然后再將它們通過互聯網發送到目標網絡邊界的VPN網關上。在接收時，VPN網關就像站到站VPN一樣工作。如果私有網絡的目標主機返回一個響應，那么VPN網關會執行相反過程，將一個加密的響應體發送回互聯網中的VPN客戶端。

遠程訪問VPN協議

站到站VPN中最常用的安全通道協議是IPsec封裝安全載荷（IPsec Encapsulating Security Payload），它是目前互聯網及大多數企業網絡所使用的標準IP的擴展。大多數路由器和防火墻現在都支持IPsec，而它可以用作為私有網絡后面的VPN網關。另一種站到站VPN協議是MPLS——但是，MPLC并不支持加密。

遠程訪問VPN協議還有更多的版本，包括點對點通道協議（Point-to-Point Tunneling Protocol）和IPsec本身。這些方法要求在每一個主機上安裝VPN客戶端軟件，還需要使用一個支持相同的協議和遠程訪問方法或擴展的VPN網關。

IPsec VPN的一個替代產品是安全套接字層（SSL）VPN。它們通常被稱為無客戶端產品，因為它們不需要在用戶計算機上安裝專用軟件。在一個SSL VPN中，用戶會通過一個Web瀏覽器去連接網絡。所有信息會通過SSL或傳輸層安全（Transport Layer Security）協議進行加密。