將互聯網用來當做專用廣域網,需要解決兩個關鍵障礙,第一时间,網絡通常藉助多種協議(像IPX與NetBEUI)實施通信,不過互聯網僅僅可處理IP流量,所以,VPN得要給出一種方法,把不是IP的協議由一個網絡傳送至另一個網絡。另外,網上傳送的數據包顺利获得明文形式進行傳輸,因而,只需能看到互聯網的流量,則可以讀取包內含有的數據。若公司期望藉助互聯網傳輸關鍵的商業機密,它明顯是個問題。VPN解決這些問題的措施則是利用隧道技術:數據包並不公開在網絡上傳輸,卻是先加密來使其安全,然後顺利获得VPN封裝為IP包的樣子,利用隧道傳輸於網絡上。

兩個VPN對加密方案形成一致,大多已有的VPN產品可進行多種驗證方式)。最後,VPN發起器對加密包整體進行封裝得到IP包。如今不論原來傳輸的是哪種協議,其均可以在純IP互聯網上傳輸。又由於包被加密了,所以誰也不能讀取原始數據。在目標網絡這裏,VPN隧道終結器接到包後刪除IP信息,之後按照形成統一的加密方案來解密包,然後再將藏起來的IPX包發至網絡,最後發到對應目的地。