वर्चुअल प्राइवेट नेटवर्क

वर्चुअल प्राइवेट नेटवर्क (VPN) सार्वजनिक नेटवर्क में एक निजी नेटवर्क का विस्तार करता है और उपयोगकर्ताओं को साझा या सार्वजनिक नेटवर्क पर डेटा भेजने और प्राप्त करने में सक्षम बनाता है जैसे कि उनके कंप्यूटिंग यंत्र सीधे निजी नेटवर्क से जुड़े थे। वीपीएन के लाभों में निजी नेटवर्क की कार्यक्षमता, सुरक्षा और प्रबंधन में वृद्धि सम्मिलित है। यह उन संसाधनों तक पहुँच प्रदान करता है जो सार्वजनिक नेटवर्क पर दुर्गम हैं और सामान्यतः दूरस्थ श्रमिकों के लिए उपयोग किया जाता है। कूटलेखन सामान्य है हालांकि वीपीएन संयोजन का अंतर्निहित हिस्सा नहीं है।

वीपीएन समर्पित परिपथ के उपयोग के माध्यम से या प्रस्तुत नेटवर्क पर टनलिंग प्रोटोकॉल के साथ वर्चुअल पॉइंट-टू-पॉइंट (नेटवर्क टोपोलॉजी) स्थापित करके बनाया जाता है। सार्वजनिक इंटरनेट से उपलब्ध वीपीएन वाइड एरिया नेटवर्क (WAN) के कुछ लाभ प्रदान कर सकता है। एक उपयोगकर्ता के दृष्टिकोण से निजी नेटवर्क के भीतर उपलब्ध संसाधनों को दूरस्थ रूप से अभिगम किया जा सकता है।

प्रकार
आभासी निजी नेटवर्क को कई श्रेणियों में वर्गीकृत किया जा सकता है: रिमोट एक्सेस: एक होस्ट-टू-नेटवर्क विन्यास कंप्यूटर को स्थानीय क्षेत्र नेटवर्क से जोड़ने के समान है। यह एक उद्यम नेटवर्क तक पहुँच प्रदान करता है जैसे इंट्रानेट। इसे दूरस्थ कर्मचारियों के लिए नियोजित किया जा सकता है, जिन्हें निजी संसाधनों तक पहुंच की आवश्यकता होती है या किसी चलनशील कर्मचारी को सार्वजनिक इंटरनेट पर उजागर किए बिना महत्वपूर्ण उपकरणों तक पहुंचने में सक्षम बनाने के लिए।

साइट-टू-साइट: साइट-टू-साइट विन्यास (कॉन्फ़िगरेशन) दो नेटवर्क को जोड़ता है। यह विन्यास भौगोलिक रूप से अलग-अलग कार्यालयों या कार्यालयों के एक समूह से डेटा केंद्र स्थापना तक एक नेटवर्क का विस्तार करता है। आपस में जोड़ने वाली कड़ी (इंटरकनेक्टिंग लिंक) भिन्न मध्यवर्ती नेटवर्क पर चल सकता है, जैसे कि एक IPv4 नेटवर्क पर जुड़े दो IPv6 नेटवर्क।

एक्स्ट्रानेट-आधारित साइट-टू-साइट: साइट-टू-साइट विन्यास के संदर्भ मे इंट्रानेट और एक्स्ट्रानेट शब्द दो अलग-अलग मामलों का वर्णन करने के लिए उपयोग किए जाते हैं। एक इंट्रानेट साइट-टू-साइट वीपीएन एक विन्यास का वर्णन करता है जहां वीपीएन द्वारा जुड़ी साइटें एक ही संगठन से संबंधित होती हैं जबकि एक एक्स्ट्रानेट साइट-टू-साइट वीपीएन कई संगठनों से संबंधित स्थलों से जुड़ता है।

सामान्यतः लोग रिमोट एक्सेस वीपीएन के साथ परस्पर प्रभाव करते हैं जबकि व्यापार से व्यापार, क्लाउड कंप्यूटिंग और शाखा परिदृश्यों के लिए व्यवसाय साइट-टू-साइट संबंध का उपयोग करते हैं। इसके बावजूद ये प्रौद्योगिकियां पारस्परिक रूप से अनन्य नहीं हैं और जटिल व्यापार नेटवर्क में, किसी भी साइट पर स्थित संसाधनों तक दूरस्थ पहुंच को सक्षम करने के लिए जोड़ा जा सकता है, जैसे डेटा केंद्र में रहने वाली आदेश प्रणाली।

वीपीएन प्रणाली को भी वर्गीकृत किया जा सकता है:
 * टनलिंग प्रोटोकॉल का उपयोग ट्रैफ़िक को टनल करने के लिए किया जाता है
 * सुरंग का समाप्ति बिंदु स्थान उदाहरण के लिए, ग्राहक एज डिवाइस या नेटवर्क-प्रदाता एज पर
 * संपर्क की टोपोलॉजी का प्रकार जैसे साइट-टू-साइट या नेटवर्क-टू-नेटवर्क
 * प्रदान की गई सुरक्षा के स्तर
 * ओएसआई परत संयोजित नेटवर्क को प्रस्तुत करते हैं जैसे लेयर 2 परिपथ या लेयर 3 नेटवर्क संयोजकता
 * एक साथ संपर्क की संख्या

सुरक्षा तंत्र
वीपीएन ऑनलाइन संपर्क को पूरी तरह से गुमनाम नहीं बना सकते लेकिन वे गोपनीयता और सुरक्षा बढ़ा सकते हैं। निजी जानकारी या (डेटा स्नीफिंग) पैकेट विश्लेषक के प्रकटीकरण को रोकने के लिए वीपीएन सामान्यतः टनलिंग प्रोटोकॉल और सुरक्षित शिलालेख सॉफ्टवेयर तकनीकों का उपयोग करके केवल प्रमाणित रिमोट एक्सेस की अनुमति देते हैं।

वीपीएन सुरक्षा प्रतिरूप प्रदान करता है: सुरक्षित वीपीएन प्रोटोकॉल में निम्नलिखित प्रस्तुत हैं:
 * गोपनीयता ऐसी कि भले ही नेटवर्क ट्रैफ़िक को पैकेट स्तर पर स्निफ (sniffed) किया जाए (नेटवर्क स्निफ़र या डीप पैकेट निरीक्षण देखें) एक आक्रामक केवल शिलालेख डेटा को देखेगा, रौ(raw) डेटा को नहीं।
 * अनधिकृत उपयोगकर्ताओं को वीपीएन तक पहुंचने से रोकने के लिए प्रेषक प्रमाणीकरण।
 * प्रेषित संदेशों का पता लगाने और अस्वीकार करने के लिए संदेश अखंडता।
 * इंटरनेट प्रोटोकॉल सिक्योरिटी (IPsec) को प्रारम्भ में IPv6 के लिए इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) द्वारा विकसित किया गया था, जो कि RFC 6434 के केवल एक सिफारिश करने से पहले IPv6 के सभी मानकों के अनुरूप कार्यान्वयन में आवश्यक था। यह मानक-आधारित सुरक्षा शिष्टाचार IPv4 और लेयर 2 टनलिंग प्रोटोकॉल के साथ भी व्यापक रूप से उपयोग किया जाता है। इसकी रचना अधिकांश सुरक्षा लक्ष्यों को पूरा करता है: उपलब्धता, अखंडता और गोपनीयता IPsec शिलालेख का उपयोग करता है, IPsec पैकेट के अंदर IP पैकेट को समझाता (एनकैप्सुलेशन) है। डी-एनकैप्सुलेशन सुरंग के अंत में होता है जहां मूल आईपी पैकेट को विकोड किया जाता है और अपने इच्छित गंतव्य पर भेज दिया जाता है।
 * ट्रांसपोर्ट लेयर सिक्योरिटी (एसएसएल/टीएलएस) पूरे नेटवर्क के ट्रैफिक को टनल कर सकता है (जैसा कि यह ओपनवीपीएन योजना और सॉफ्टएथर वीपीएन योजना में होता है) ) या एक व्यक्तिगत संपर्क को सुरक्षित करता हैं। कई विक्रेता एसएसएल के माध्यम से रिमोट-एक्सेस वीपीएन क्षमताएं प्रदान करते हैं। एक एसएसएल वीपीएन उन स्थानों से जुड़ सकता है जहां आईपीसीईसी नेटवर्क एड्रेस ट्रांसलेशन और फ़ायरवॉल नियमों के साथ परेशानी में है।
 * डेटाग्राम ट्रांसपोर्ट स्तर सुरक्षा (डेटाग्राम ट्रांसपोर्ट लेयर सिक्योरिटी) - सिस्को एनीकनेक्ट वीपीएन और ओपनकनेक्ट वीपीएन में टीसीपी पर टनलिंग के साथ टीएलएस की समस्याओं को हल करने के लिए उपयोग किया जाता है (एसएसएल/टीएलएस टीसीपी-आधारित हैं, टीसीपी को टनलिंग करने से बड़ी देरी हो सकती है और संपर्क निरस्त हो सकता है)।
 * माइक्रोसॉफ्ट पॉइंट-टू-पॉइंट एन्क्रिप्शन (MPPE) पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल के साथ और अन्य प्लेटफार्मों पर कई संगत कार्यान्वयन में काम करता है।
 * माइक्रोसॉफ्ट सिक्योर सॉकेट टनेलिंग प्रोटोकॉल (SSTP) टनल पॉइंट-टू-पॉइंट प्रोटोकॉल (PPP) या लेयर 2 टनलिंग प्रोटोकॉल ट्रैफिक एक SSL/TLS चैनल के माध्यम से (एसएसटीपी को विंडोज सर्वर 2008 और विंडोज विस्टा सेवा संकुल 1 में प्रस्तुत किया गया था।
 * मल्टी पाथ वर्चुअल प्राइवेट नेटवर्क (MPVPN)- रागुला तंत्र विकास कंपनी पंजीकृत ट्रेडमार्क एमपीवीपीएन का मालिक है।
 * सिक्योर शेल (SSN) वीपीएन - ओपनएसएसएच नेटवर्क, इंटर-नेटवर्क लिंक और रिमोट यंत्र के लिए रिमोट संपर्क सुरक्षित करने के लिए वीपीएन टनलिंग (अग्रेषण पोर्ट से अलग) प्रदान करता है। ओपनएसएसएच सर्वर सीमित संख्या में समवर्ती सुरंगें प्रदान करता है। वीपीएन सुविधा स्वयं व्यक्तिगत प्रमाणीकरण का समर्थन नहीं करती है।  साइट से साइट वीपीएन संपर्क के बजाय एसएसएच का उपयोग प्रायः मशीनों या नेटवर्क से दूरस्थ रूप से जोड़ने के लिए किया जाता है।
 * वायरगार्ड एक प्रोटोकॉल है जहाँ 2020 में वायरगार्ड समर्थन को लिनक्स [14] और एंड्रॉइड [15] कर्नेल दोनों में जोड़ा गया था, इसे वीपीएन प्रदाताओं द्वारा अपनाने के लिए खोल दिया गया था। अनुपस्थिति रूप से वायरगार्ड कुंजी विनिमय के लिए Curve25519 शिष्टाचार, शिलालेख और संदेश प्रमाणीकरण के लिए ChaCha20-Poly1305 का उपयोग करता है लेकिन इसमें ग्राहक और सर्वर के बीच एक सममित कुंजी को पूर्व-साझा करने की क्षमता भी सम्मिलित है।
 * इंटरनेट कुंजी एक्सचेंज एक संक्षिप्त शब्द है जो इंटरनेट कुंजी विनिमय संस्करण 2 के लिए है, यह माइक्रोसॉफ्ट और सिस्को द्वारा बनाया गया था। शिलालेख और प्रमाणीकरण के लिए आईपीएसईसी के संयोजन के साथ प्रयोग किया जाता है। इसका प्राथमिक उपयोग गतिशील उपकरणों में होता है, चाहे 3G या 4G एलटीई नेटवर्क पर क्योंकि यह संपर्क खो जाने पर स्वचालित रूप से फिर से जुड़ जाता है।
 * ओपनवीपीएन एक स्वतंत्र और ओपन-सोर्स वीपीएन प्रोटोकॉल है जो टीएलएस प्रोटोकॉल पर आधारित है। यह एईएस, सर्पेंट, टूफिश आदि जैसे पूर्ण फॉरवर्ड-सीक्रेसी और सबसे आधुनिक सुरक्षित सिफर सूट का समर्थन करता है। वर्तमान में इसे ओपन वीपीएन आईएनसी (OpenVPN Inc.) द्वारा विकसित और अद्यतन किया जा रहा है। जो सुरक्षित वीपीएन तकनीक प्रदान करने वाला एक गैर-लाभकारी संगठन है।
 * क्रिप्टो आईपी एनकैप्सुलेशन (CIPE) एनकैप्सुलेशन (नेटवर्किंग) के माध्यम से यूडीवी (UDV) पर IPV4 पैकेटों को सुरंग बनाने के लिए स्वतंत्र और ओपन-सोर्स वीपीएन कार्यान्वयन है। सीआईपीई, ओलाफ टिट्ज़ द्वारा जीएनयू/लिनक्स परिचालन प्रणाली के लिए विकसित किया गया था जिसमें डेमियन के. विल्सन द्वारा कार्यान्वित विंडोज पोर्ट (सॉफ्टवेयर) था। "सीआईपीई(CIPE) के लिए विकास 2002 में समाप्त हुआ।

प्रमाणीकरण
सुरक्षित वीपीएन टनल स्थापित करने से पहले टनल एंडपॉइंट्स को प्रमाणित किया जाना चाहिए। उपयोगकर्ता-निर्मित रिमोट-एक्सेस वीपीएन पासवर्डों, बॉयोमीट्रिक्स, दो तरीकों से प्रमाणीकरण या अन्य क्रिप्टोग्राफिक विधियों का उपयोग कर सकते हैं। नेटवर्क-टू-नेटवर्क सुरंगें प्रायः पासवर्ड या डिजिटल प्रमाणपत्र का उपयोग करती हैं। वीपीएन शिष्टाचार के आधार पर, वे प्रशासक के हस्तक्षेप के बिना वीपीएन टनल को स्वचालित रूप से स्थापित करने की अनुमति देने के लिए कुंजी को संग्रहित कर सकते हैं। संदेश प्रमाणीकरण कोड (MAC) के माध्यम से टैम्परप्रूफिंग द्वारा डेटा पैकेज सुरक्षित किया जाता है, जो मैक द्वारा बदले गए डेटा पैकेट से मेल नहीं खाने के कारण संदेश को बदलने या टैम्पर-स्पष्ट तकनीक को अस्वीकार किए बिना रोकता है।

रूटिंग
टनलिंग प्रोटोकॉल पॉइंट-टू-पॉइंट (दूरसंचार) - पॉइंट-टू-पॉइंट नेटवर्क टोपोलॉजी में काम कर सकते हैं' जिसे सैद्धांतिक रूप से वीपीएन नहीं माना जाएगा क्योंकि परिभाषा के अनुसार वीपीएन से नेटवर्क नोड्स के मनमाने और बदलते संग्रह का समर्थन करने की उम्मीद की जाती है लेकिन अधिकांश राउटर (कंप्यूटिंग) कार्यान्वयन सॉफ़्टवेयर-परिभाषित टनल अंतराफलक का समर्थन करते हैं इसलिए ग्राहक-प्रावधान वाले वीपीएन प्रायः पारंपरिक रूटिंग प्रोटोकॉल चलाने वाली सुरंगों को परिभाषित करते हैं।

प्रदाता-प्रावधानित वीपीएन बिल्डिंग-ब्लॉक्स
प्रदाता-प्रावधान वीपीएन (PPVPN) परत 2 (L2) या परत 3 (L3) में संचालित होता है या नहीं, इस पर निर्भर करते हुए नीचे वर्णित बिल्डिंग ब्लॉक केवल एल2, केवल एल3 या दोनों का संयोजन हो सकते हैं।

मल्टी प्रोटोकॉल लेबल स्विचिंग - मल्टी-प्रोटोकॉल लेबल स्विचिंग (MPLS) कार्यक्षमता L2-L3 की पहचान को धुंधला कर देती है।

L2 एमपीएलएस वीपीएन और एल3 (BGP) वीपीएन को ढकनें के लिए निम्नलिखित शर्तों को सामान्यीकृत किया गया था लेकिन उन्हें RFC 2547 में प्रस्तुत किया गया था. एक उपकरण जो ग्राहक के नेटवर्क के भीतर है और सीधे सेवा प्रदाता के नेटवर्क से जुड़ा नहीं है। सी उपकरणों को वीपीएन की जानकारी नहीं है।
 * ग्राहक (C) डिवाइस

ग्राहक के नेटवर्क के किनारे पर एक उपकरण जो पीपीवीपीएन तक पहुंच प्रदान करता है। कभी-कभी यह प्रदाता और ग्राहक की जिम्मेदारी के बीच सिर्फ एक सीमांकन बिंदु होता है। अन्य प्रदाता ग्राहकों को इसे आकार देने की अनुमति देता हैं।
 * ग्राहक एज डिवाइस (CE)

प्रदाता नेटवर्क के किनारे पर एक उपकरण या उपकरणों का संग्रह जो सीई (CE) उपकरणों के माध्यम से ग्राहक नेटवर्क से जुड़ता है और ग्राहक स्थल के प्रदाता के दृष्टिकोण को प्रस्तुत करता है। पीई (PE) उन वीपीएन (VPN) के बारे में जानते हैं जो उनके माध्यम से जुड़ते हैं और वीपीएन स्थिति को बनाए रखते हैं।
 * प्रदाता एज डिवाइस (PE)

एक उपकरण जो प्रदाता के कोर नेटवर्क के अंदर संचालित होता है और किसी भी ग्राहक समापन बिंदु से सीधे अंतराफलक नहीं करता है। उदाहरण के लिए, यह कई प्रदाता-संचालित सुरंगों के लिए मार्ग प्रदान कर सकता है जो विभिन्न ग्राहकों के पीपीवीपीएन से संबंधित हैं। जबकि पी डिवाइस पीपीवीपीएन को लागू करने का एक महत्वपूर्ण हिस्सा है यह स्वयं वीपीएन-जागरूक नहीं है और वीपीएन स्थिति को बनाए नहीं रखता है। इसकी प्रमुख भूमिका सेवा प्रदाता को अपनी पीपीवीपीएन पेशकशों को बढ़ाने की अनुमति देना है, उदाहरण के लिए कई पीई के लिए एकत्रीकरण बिंदु के रूप में कार्य करके पी-टू-पी कनेक्शन ऐसी भूमिका में प्रायः प्रदाताओं के प्रमुख स्थानों के बीच उच्च क्षमता वाले प्रकाशीय लिंक होते हैं।
 * प्रदाता डिवाइस (P)

वीएलएएन
वीएलएएन (VLAN) एक लेयर 2 तकनीक है जो आईईईई (IEEE) 802.1Q ट्रंकिंग प्रोटोकॉल का उपयोग करके ट्रंक के माध्यम से जुड़े हुए कई स्थानीय क्षेत्र नेटवर्क (LAN) प्रसारण डोमेन के सह-अस्तित्व की अनुमति देती है। अन्य ट्रंकिंग प्रोटोकॉल का उपयोग किया गया है लेकिन अप्रचलित हो गया है, जिसमें इंटर-स्विच लिंक (ISL), IEEE 802.10 (मूल रूप से एक सुरक्षा प्रोटोकॉल लेकिन ट्रंकिंग के लिए एक उप-समूचय प्रस्तुत किया गया था) और एटीएम लैन एमुलेशन (LANE) सम्मिलित हैं।

वर्चुअल प्राइवेट लैन सर्विस (VPLS)
इंस्टीट्यूट ऑफ़ इलेक्ट्रिकल एंड इलेक्ट्रॉनिक्स इंजीनियर्स द्वारा विकसित वीएलएएन कई टैग किए गए लैन को सामान्य खोज साझा करने की अनुमति देते हैं। वीएलएएन में प्रायः केवल ग्राहक-स्वामित्व वाली सुविधाएं होती हैं जबकि उपरोक्त खंड (OSI लेयर 1 सर्विसेज) में वर्णित VPLS पॉइंट-टू-पॉइंट और पॉइंट-टू-मल्टीपॉइंट टोपोलॉजी दोनों के अनुकरण का समर्थन करता है, यहाँ चर्चा की गई विधि लेयर 2 तकनीकों जैसे 802.1d और 802.1q LAN ट्रंकिंग को चलाने के लिए विस्तारित करती है जैसे ट्रांसपोर्ट पर मेट्रो ईथरनेट।

जैसा कि इस संदर्भ में प्रयोग किया जाता है वीपीएलएस परत 2 पीपीवीपीएन है, जो पारंपरिक लैन की पूर्ण कार्यक्षमता का अनुकरण करता है। एक उपयोगकर्ता के दृष्टिकोण से वीपीएलएस पैकेट-स्विच्ड या ऑप्टिकल, प्रदाता कोर पर कई लैन खंड को आपस में जोड़ना संभव बनाती है, जो उपयोगकर्ता के लिए कोर पारदर्शी होता है जिससे रिमोट लैन खंड एक एकल लैन के रूप में व्यवहार करता है।

वीपीएलएस में, प्रदाता नेटवर्क एक लर्निंग ब्रिज का अनुकरण करता है, जिसमें वैकल्पिक रूप से वीएलएएन सेवा सम्मिलित हो सकती है।

छद्म तार (पीडब्लू)
PW, VPLS के समान है लेकिन यह दोनों सिरों पर भिन्न L2 प्रोटोकॉल प्रदान कर सकता है। सामान्यत: इसका अंतराफलक WAN प्रोटोकॉल होता है जैसे अतुल्यकालिक अंतरण विधा या फ्रेम रिले इसके विपरीत जब दो या दो से अधिक स्थानों के बीच सन्निहित LAN की उपस्थिति प्रदान करने का लक्ष्य रखा जाता है तो वर्चुअल प्राइवेट LAN सेवा या IPLS उपयुक्त होगी।

आईपी टनलिंग पर ईथरनेट
ईथरआईपी IP टनलिंग प्रोटोकॉल विनिर्देशन पर एक ईथरनेट है। ईथरआईपी में केवल पैकेट एनकैप्सुलेशन तंत्र है। इसकी कोई गोपनीयता नहीं है और न ही संदेश अखंडता सुरक्षा EtherIP को FreeBSD नेटवर्क स्टैक और सॉफ्टएथर वीपीएन सर्वर प्रोग्राम में प्रस्तुत किया गया था।

=आईपी-ओनली लैन जैसी सेवा (आईपीएलएस)= वीपीएलएस का उप-समूचय सीई (CE) उपकरणों में तीन परत क्षमताएं होनी चाहिए, आईपीएलएस फ्रेम के बजाय पैकेट प्रस्तुत करता है। यह IPv4 या IPv6 का समर्थन कर सकता है।

ईथरनेट वर्चुअल प्राइवेट नेटवर्क (ईवीपीएन)
ईथरनेट वीपीएन (EVPN) आईपी-एमपीएलएस नेटवर्क पर ईथरनेट सेवाएं प्रदान करने के लिए एक उन्नत समाधान है। वीपीएलएस आर्किटेक्चर के विपरीत, ईवीपीएन नेटवर्क में कंट्रोल-प्लेन आधारित मैक (मैक, आईपी) सीखने में सक्षम बनाता है। ईवीपीएन उदाहरणों में भाग लेने वाले पीई एमपी-बीजीपी प्रोटोकॉल का उपयोग करते हुए कंट्रोल-प्लेन में ग्राहक के मैक (मैक, आईपी) मार्गों को सीखते हैं। कंट्रोल-प्लेन मैक लर्निंग के कई लाभ होते है जो ईवीपीएन को वीपीएलएस की कमियों को दूर करने की अनुमति देता है, जिसमें प्रति-फ्लो लोड संतुलन के साथ मल्टी-होमिंग के लिए समर्थन और एमपीएलएस कोर नेटवर्क पर अनावश्यक बाढ़ से बचने के लिए पी2एमपी/एमपी2एमपी में भाग लेने वाले कई PE प्रस्तुत हैं। L2VPN (घटना में उदाहरण के लिए, ARP क्वेरी की) इसे .परिभाषित किया गया है।

ओएसआई लेयर 3 पीपीवीपीएन आर्किटेक्चर
यह खंड पीपीवीपीएन के लिए मुख्य आर्किटेक्चर पर चर्चा करता है, जहां PE एकल रूटिंग इंस्टेंस में प्रतिरूप पतों को स्पष्ट करता है और दूसरा वर्चुअल राउटर, जिसमें पीई (PE) में प्रति वीपीएन एक वर्चुअल राउटर इंस्टेंस होता है। पूर्व दृष्टिकोण और इसके रूपों ने सबसे अधिक ध्यान आकर्षित किया है।

पीपीवीपीएन (PPVPNs) की चुनौतियों में से एक में एक ही पता स्थान का उपयोग करने वाले विभिन्न ग्राहक प्रस्तुत हैं, विशेष रूप से IPv4 निजी पता स्थान प्रदाता को कई ग्राहकों के पीपीवीपीएन में अतिव्यापी पतों को स्पष्ट करने में सक्षम होना चाहिए।

बीजीपी/एमपीएलएस पीपीवीपीएन
द्वारा परिभाषित विधि में बीजीपी निकास IPV4 वीपीएन एड्रेस परिवार में मार्गों का विज्ञापन करते हैं, जो 12-बाइट स्ट्रिंग्स के रूप में होते हैं, जो 8-बाइट रूट डिफरेंशियल (RD) से प्रारम्भ होते हैं और 4-बाइट आईपीवी4 एड्रेस के साथ समाप्त होते हैं। आरडी एक ही पीई में अन्यथा नकली पतों को स्पष्ट नहीं करते हैं।

पीई (PE) प्रत्येक वीपीएन की टोपोलॉजी को समझते हैं, जो एमपीएलएस सुरंगों से सीधे या पी(P) राउटर के माध्यम से जुड़े होते हैं। एमपीएलएस शब्दावली में, पी राउटर वीपीएन के बारे में जागरूकता के बिना लेबल स्विच राउटर हैं।

वर्चुअल राउटर पीपीवीपीएन
वर्चुअल राउटर वास्तुकला, BGP/MPLS तकनीकों के विपरीत, बीजीपी जैसे प्रस्तुत रूटिंग प्रोटोकॉल में किसी संशोधन की आवश्यकता नहीं है। तार्किक रूप से स्वतंत्र रूटिंग डोमेन के प्रावधान द्वारा वीपीएन का संचालन करने वाला ग्राहक एड्रेस स्पेस के लिए पूरी तरह से जिम्मेदार होता है। विभिन्न एमपीएलएस सुरंगों में, विभिन्न पीपीवीपीएन को उनके लेबल द्वारा असंबद्ध किया जाता है लेकिन रूटिंग अंतर की आवश्यकता नहीं होती है।

अनएन्क्रिप्टेड टनल
कुछ वर्चुअल नेटवर्क डेटा की गोपनीयता की रक्षा के लिए शिलालेख के बिना टनलिंग प्रोटोकॉल का उपयोग करते हैं। जबकि वीपीएन प्रायः सुरक्षा प्रदान करते हैं, एक अलिखित ओवरले नेटवर्क सुरक्षित या विश्वसनीय वर्गीकरण में उपयुक्त नहीं होता है। उदाहरण के लिए, जेनेरिक रूटिंग एनकैप्सुलेशन (GRE) के साथ दो मेजबानों के बीच स्थापित सुरंग एक आभासी निजी नेटवर्क है लेकिन ये न तो सुरक्षित है और न ही विश्वसनीय है।

नेटिव प्लेनटेक्स्ट टनलिंग प्रोटोकॉल में लेयर 2 टनलिंग प्रोटोकॉल (L2TP) सम्मिलित होता है, जब इसे IPsec और पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP) या माइक्रोसॉफ्ट पॉइंट-टू-पॉइंट एन्क्रिप्शन (MPPE) के बिना संग्रह किया जाता है।

विश्वसनीय वितरण नेटवर्क
विश्वसनीय वीपीएन क्रिप्टोग्राफ़िक टनलिंग का उपयोग नहीं करते हैं इसके बजाय वे ट्रैफिक की सुरक्षा के लिए एकल प्रदाता के नेटवर्क की सुरक्षा पर भरोसा करते हैं। सुरक्षा के दृष्टिकोण से वीपीएन या तो अंतर्निहित वितरण नेटवर्क पर भरोसा करते हैं या वीपीएन में तंत्र के साथ सुरक्षा को लागू करते हैं। जब तक विश्वसनीय वितरण नेटवर्क केवल भौतिक रूप से सुरक्षित स्थानों के बीच नहीं चलता है, तब तक विश्वसनीय और सुरक्षित दोनों मॉडल को उपयोगकर्ताओं को वीपीएन तक पहुंच प्राप्त करने के लिए प्रमाणीकरण तंत्र की आवश्यकता होती है।
 * मल्टी प्रोटोकॉल लेबल स्विचिंग (MPLS) प्रायः वीपीएन को ओवरले करता है प्रायः एक विश्वसनीय डिलीवरी नेटवर्क पर गुणवत्ता-की-सेवा नियंत्रण के साथ।
 * एल2टीपी जो एक मानक-आधारित प्रतिस्थापन है और दो मालिकाना वीपीएन प्रोटोकॉल के लिए प्रत्येक से अच्छी सुविधाओं को लेकर एक समझौता: सिस्को की लेयर 2 फ़ॉरवर्डिंग (L2F)अग्रेषण (2009 तक अप्रचलित) और माइक्रोसॉफ्ट का पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP)।

गतिशील वातावरण में वीपीएन
गतिशील आभासी निजी नेटवर्क का उपयोग उन समायोजन में किया जाता है जहां वीपीएन का एक समापन बिंदु आईपी ​​​​एड्रेस स्पूफिंग के लिए तय नहीं होता है बल्कि इसके बजाय विभिन्न नेटवर्क जैसे कोशीय वाहक से डेटा नेटवर्क या कई वाई-फाई एक्सेस पॉइंट के बीच सुरक्षित वीपीएन सत्र को छोड़े बिना या आवेदन सत्र खोए बिना घूमता हैं। सार्वजनिक सुरक्षा में गतिशील वीपीएन का व्यापक रूप से उपयोग किया जाता है जहां वे कानून-प्रवर्तन अधिकारियों को कंप्यूटर-सहायता प्राप्त प्रेषण और आपराधिक डेटाबेस और समान आवश्यकताओं वाले अन्य संगठनों जैसे क्षेत्र सेवा प्रबंधन और स्वास्थ्य देखभाल जैसे अनुप्रयोगों तक पहुंच प्रदान करते हैं।

नेटवर्किंग सीमाएं
पारंपरिक वीपीएन की एक सीमा यह है कि वे पॉइंट-टू-पॉइंट संपर्क करते हैं और प्रसारण डोमेन का समर्थन नहीं करते हैं इसलिए संचार, सॉफ्टवेयर और नेटवर्किंग जो परत 2 और प्रसारण पैकेट पर आधारित हैं जैसे कि विंडोज नेटवर्किंग में उपयोग किए जाने वाले नेटबीआईओएस (NetBIOS) स्थानीय क्षेत्र नेटवर्क के रूप में पूरी तरह से समर्थित नहीं हो सकते हैं। वीपीएन प्रकार जैसे वर्चुअल प्राइवेट LAN सर्विस (VPLS) और लेयर 2 टनलिंग प्रोटोकॉल इस सीमा को पार करने के लिए बनाए गए हैं।

सामान्य भ्रांतियां

 * वीपीएन आपके इंटरनेट को निजी नहीं बनाता है।
 * आप अभी भी ट्रैकिंग कुकीज़ और डिवाइस फिंगरप्रिंटिंग के माध्यम से ट्रैक किए जा सकते हैं, भले ही आपका आईपी पता छिपा हो। * एक वीपीएन आपसुकर्स के प्रति सुरक्षित नहीं बनाता है।
 * वीपीएन अपने आप में अच्छी इंटरनेट गोपनीयता का साधन नहीं है। भरोसा केबल आईएसपी (ISP) से वीपीएन (VPN) सेवा प्रदाता को हस्तांतरित किया जाता है।

यह भी देखें

 * अनाम
 * डायनामिक मल्टीपॉइंट वर्चुअल प्राइवेट नेटवर्क
 * ईथरनेट वीपीएन
 * इंटरनेट गोपनीयता
 * मध्यस्थ वीपीएन
 * अवसरवादी एन्क्रिप्शन
 * स्प्लिट टनलिंग
 * वर्चुअल प्राइवेट सर्वर
 * वीपीएन सेवा