Ein VPN (Virtual Private Network) ist eine Struktur, die ein eigentlich öffentliches Netzwerk zur Übertragung sensibler Daten verwendet. Anwendung findet es häufig bei Unternehmen die den Mitarbeiter von zuhause aus auf Unternehmensserver zugreifen lassen oder bei Endnutzern die von unterwegs auf ihre heimische Cloud zugreifen wollen. In den Szenarien ist es wichtig die Daten abhör- und fälschungssicher zu übertragen.
Um Sicherheit zu gewährleisten spielt bei einem VPN die Verschlüsselung und die Authentifizierung eine entschiedene Rolle. Dabei autorisieren sich die beiden VPN-Gateways untereinander um so eine Kommunikation zu ermöglichen. Eine VPN-Gateway kann folgendermaßen aufgebaut werden:
Wenn ein Client sich z.B. mit einem Netzwerk über ein VPN anmelden möchte, muss er sich zuerst mit einem VPN-Protokoll an dem VPN-Authentifizierungsserver autorisieren. Die Authentifizierung kann mit einem Benutzername und ein Passwort oder durch ein Zertifikat passieren. Dabei gibt es verschiedene Verfahren wer sich bei wem Authentifiziert. So gibt es zweiseitige und einseitige Anmeldungen. Bei einer einseitigen meldet sich meistens der Client an dem Netzwerk an, so kann das Netzwerk sicherstellen, dass der Client auch das Recht hat das Netzwerk verwenden zu dürfen. Bei einer zweiseitigen Anmeldung meldet sich das Netzwerk zusätzlich auch an dem Client an, so dass der Client die Echtheit des Netzwerkes ebenfalls sicherstellen kann. Sobald sich der Client authentifiziert hat und in dem Netzwerk angemeldet ist, bekommt er für das Netzwerk eine zusätzliche (interne) IP-Adresse. Bewerkstelligt wird die zusätzliche IP-Adresse durch eine virtuelle Netzwerkkarte, die die Anfragen aus dem VPN-Netzwerk verwaltet.