Una Red Privada Virtual (VPN) es una tecnología que permite establecer una conexión similar a la de una red LAN sobre una red pública como Internet. Para conseguir esto utiliza mecanismos de encapsulación o tunelización.

En la imagen se puede ver una representación de una conexión VPN, en la cual deben existir un servidor VPN (que acepta las conexiones) y un cliente VPN (el que se conecta).  El túnel representa como la información viaja ajena al tránsito restante de Internet.

Tal y como se muestra en la imagen anterior, en la seguridad perimetral las VPN encuentran como primer obstáculo al router frontera. Para que este tipo de conexión pueda atravesarlo es necesario especificar en la configuración del router una regla firewall permitiendo dicha conexión.

Hoy día los sistemas operativos incorporan asistentes para generar conexiones de este tipo, y una vez generada, al conectarse al servidor VPN se puede observar en el sistema una situación como la que refleja la siguiente figura.

En la imagen se muestra como se ha establecido una conexión VPN:

• Con el servidor VPN 192.168.1.91
• A través del puerto 1194, puerto asociado a OpenVPN.
• La autenticación del cliente en el servidor se llevado a cabo utilizando un certificado cuya clave pública ha sido verificada por el servidor VPN.
• La IP del extremo local del túnel, es decir, la IP del lado del túnel asociado al cliente VPN, es 10.0.0.2.
• Otra información mostrada y que se comprenderá en los apartados posteriores son:
  • El método de cifrado empleado.
  • La función hash empleada.
  • El Grupo Diffie-Helman empleado para la creación de claves.
  • El algoritmo de cifrado que que se está empleando y el tipo de clave