Ахборотни VPN туннели бўйича узатилиши жараёнидаги ҳимоялаш қуйидаги вазифаларни бажаришга асосланган:

• ўзаро алоқадаги тарафларни аутентификациялаш;
• узатилувчи маълумотларни криптографик беркитиш (шифрлаш);
• етказиладиган ахборотнинг ҳақиқийлигини ва яхлитлигини текшириш.

Виртуаль ҳимояланган туннел схемаси

Intranet VPN

Маршрутизаторлар асосидаги VPN.

VPN қуришнинг ушбу усулига биноан ҳимояланган каналларни яратишда маршрутизаторлардан фойдаланилади. Локал тармоқдан чиқувчи барча ахборот маршрутизатор орқали ўтганлиги сабабли, унга шифрлаш вазифасини юклаш табиий. Маршрутизатор асосидаги VPN асбоб-ускуналарига мисол тариқасида Cisco-Systems компаниясининг қурилмаларини кўрсатиш мумкин.

Тармоқлараро экранлар асосидаги VPN

Аксарият ишлаб чиқарувчиларнинг тармоқлараро экрани туннеллаш ва маълумотларни шифрлаш вазифаларини мададлайди. Тармоқлараро экранлар асосидаги ечимга мисол тариқасида Check Point Software Technologies компаниясининг Fire Wall-1 маҳсулотини кўрсатиш мумкин. Шахсий компьютер асосидаги тармоқлараро экранлар фақат узатилувчи ахборот ҳажми нисбатан кичик бўлган тармоқларда қўлланилади. Ушбу усулнинг камчилиги битта ишчи ўрнига ҳисобланганда ечим нарҳининг юқорилиги ва унумдорликнинг тармоқлараро экран ишлайдиган аппарат таъминотига боқлиқлиги.

Дастурий таъминот асосидаги VPN

Дастурий усул бўйича амалга оширилган VPN маҳсулотлар унумдорлик нуқтаи назаридан ихтисослаштирилган қурилмадан қолишсада, VPN-тармоқларни амалга оширилишида етарли қувватга эга. Таъкидлаш лозимки, масофадан фойдаланишда зарурий ўтказиш полосасига талаблар катта эмас. Шу сабабли, дастурий маҳсулотларнинг ўзи масофадан фойдаланиш учун етарли унумдорликни таъминлайди. Дастурий маҳсулотларнинг шубҳасиз афзаллиги—қўлланилишининг мосланувчанлиги ва қулайлиги, ҳамда нархининг нисбатан юқори эмаслиги.

Ихтисослаштирилган аппарат воситалари асосидаги VPN

• Ихтисослаштирилган аппарат воситалари асосидаги VPNларнинг энг муҳим афзаллиги унумдорлигининг юқорилигидир. Ихтисослаштирилган VPN тизимларда шифрлашнинг микросхемаларда амалга оширилиши тезкорликнинг таъминланишига сабаб бўлади. Ихтисослаштирилган VPN-қурилмалар хавфсизликнинг юқори даражасини таъминлайди, аммо уларнинг нарҳи анчагина юқори.
• OSI моделининг иш сатҳи бўйича VPNнинг туркумланиши

Каналь сатҳидаги VPN

• OSI моделининг канал сатҳида ишлатилувчи VPN воситалари учинчи (ва юқорироқ) сатҳнинг турли хил трафигини инкапсулациялашни таъминлашга ва "нуқта-нуқта" тилидаги виртуал туннелларни (маршрутизатордан маршрутизаторга ёки шахсий компьтердан локал ҳисоблаш тармоғининг шлюзигача) қуришга имкон беради.

Тармоқ сатҳидаги VPN.

• Тармоқ сатҳидаги VPN-маҳсулотлар IPни IPга инкапсуляциялашни бажаради. Бу сатҳдаги кенг тарқалган протоколлардан бири SKIP протоколидир. Аммо бу протоколни аутентификациялаш, туннеллаш ва IP-пакетларни шифрлаш учун аталган IPSec(IPSecurity) протоколи аста-секин суриб чиқармоқда.

Сеанс сатҳидаги VPN

Баъзи VPNлар "канал воситачилари" (circuit proxy) деб аталувчи усулдан фойдаланади. Бу усул транспорт сатҳи устида ишлайди ва ҳар бир сокет учун алоҳида трафикни ҳимояланган тармоқдан умумфойданувчи Internet тармоғига ретрансляциялайди. (IP сокети TCP-уланишнинг ва муайян порт ёки берилган порт UDP комбинацияси орқали идентификацияланади. TCP/IP стекида бешинчи-сеанс сатҳи бўлмайди, аммо сокетларга мўлжалланган амалларни кўпинча сеанс сатҳи амаллари деб юритишади.)