A virtuális magánhálózat (továbbiakban VPN) [8] olyan technológiák összessége, amelyek azt biztosítják, hogy egymástól távol eső számítógépek és/vagy egy szervezet által kizárólag saját céljaira kialakított és fenntartott, továbbiakban privát hálózatok biztonságosan2.1 kommunikálhassanak egymással, valamilyen publikus hálózaton keresztül (ez tipikusan az Internet), amelyben nem bíznak meg.
A biztonsági megoldások gyártónként eltérőek, de a legtöbb biztonsági szakértő egyetért abban, hogy a VPN az adatátvitel során alkalmaz valamiféle kódolást (encryption) [2], és a szolgáltatást a gép vagy felhasználó csak egy erős azonosítási mechanizmus (authentication) sikeressége után veheti igénybe, valamint a megoldás törekszik elrejteni a privát hálózat belső topológiáját a potencionális külső támadóktól.
Egy VPN kialakítása leegyszerűsítve úgy néz ki, hogy minden egyes összekapcsolni kívánt hálózatrész és a publikus hálózat közé biztonsági átjárókat (security gateway) helyezünk. Az átjárók titkosítják a csomagokat, melyek elhagyják a privát hálózatot és dekódolják a publikus hálózatból érkező csomagokat, ezzel titkosított csatornát alakítva ki a publikus hálózaton. Ha a kriptográfia elég erős, a megvalósítás elég körültekintő és az adminisztrációt hozzáértő ember végzi, akkor a résztvevők bátran bízhatnak ebben a csatornában. Ettől fogva az ilyen hálózatrészek úgy viselkednek, mintha egyetlen hatalmas privát hálózatot képeznének.
