인터넷과 같은 공중망(public network)을 마치 전용선으로 사설망(private network)을 구축한 것 처럼 사용할 수 있는 방식을 가상사설망이라고 한다.

지금까지의 기업들은 지사나 영업소 또는 이동근무자가 지역적 제한없이 업무를 수행할 수 있도록 통신 사업자에게 전용회선을 임대하여 원격지까지 연결하는 방식으로 사설망을 확대했다. 이렇게 구성하는 사설망은 각종 통신망 장비와 소프트웨어 투자에 초기비용이 많이 소요될 뿐만 아니라 통신회선 요금도 비싸고 통신망을 운영하고 관리하는 데에도 많은 인적 ·물적 자원이 필요하다. 이와 같은 기존 사설망의 고비용과 비효율적인 관리를 해결하기 위한 방법으로 인터넷망을 마치 전용선으로 사설망을 구축한 것처럼 사용하는 방식이 대두하게 되었는데 이를 가상사설망이라 한다.

가상사설망은 기업의 통신망과 인터넷 서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없어 기존의 사설망 연결방식보다 비용이 대폭 절감되는 효과를 기대할 수 있으며, 일반기업에서는 확보하기 어려운 정보통신 관련 전문기술을 활용할 수 있다는 장점도 있다. 또 재택 근무자, 출장이 잦은 직원, 현장 근무자들이 인터넷 서비스 제공자와 전화로 접속한 다음 인터넷을 통하여 회사와 연결할 수 있다는 장점도 가지고 있다. 즉 공중망을 이용하기 때문에 사용자가 늘어나거나 장소를 옮기더라도 유연하게 통신망을 사용할 수 있어 본사와 지사, 지사와 지사간의 자료 공유가 훨씬 용이해진다.

하지만 가상사설망은 인터넷이라는 공중망을 기본으로 하기 때문에 적절한 통신속도 및 대역폭의 보장과, 무엇보다 정보에 대한 보안이 확실하지 않다는 점이 큰 단점으로 지적되고 있다. 정보의 완벽한 보안을 보장받지 못한다면 서비스로서의 의미를 가질 수 없기 때문이다. 따라서 현재 가상사설망 분야에서는 암호화, 전자인증과 같은 방식을 사용하여 전용사설망과 같은 안전한 자료전송을 모색하고 있는 중이다.

VPN은 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별기업의 목적에 맞게 구성한 데이터 네트웍이다. 가상 사설망은 오직 한 회사에 의해서만 사용될 수 있는 자체망이나 전용회선과 대비되는 개념이다.

VPN은 모든 회사들이 저마다 개별적으로 회선을 임차하는 것보다, 공중망을 공유함으로써 비용은 낮추면서도 전용회선과 거의 동등한 서비스를 제공하려는 아이디어에서 출발하였다. 전화회사들은 음성 메시지에 대해 보안이 유지되는 공유자원을 제공한다. 가상 사설망은 데이터를 위해서도 역시 보안이 유지되는 공중망 자원의 공유를 가능하도록 한다. 오늘날 가상 사설망을 원하는 회사들은 주로 엑스트라넷이나 넓은 지역에 퍼져있는 지사들 간의 인트라넷에 이를 이용한다.

가상 사설망은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 수신측에서 복호화한다 (암호를 다시 푼다). 암호화는 데이터 뿐 아니라, 부가적인 차원의 보안으로서 송수신지의 네트웍 주소도 포함된다. 마이크로소프트, 3Com 그리고 몇몇 다른 회사들이 PPTP라는 표준 프로토콜을 제안하였으며, 마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰다. 마이크로소프트의 PPTP와 같은 VPN 소프트웨어는 대개 회사의 방화벽 서버에 설치되는 보안 소프트웨어도 마찬가지로 지원한다.

□ tunneling(터널링)

터널링은 인터넷을 사적(私的)이며 안전한 네트웍의 일부로서 사용하는 것으로서, 한 네트웍에서 다른 네트웍의 접속을 거쳐 데이터를 보낼 수 있도록 하는 기술을 말한다. 터널링은 두 번째 네트웍에 의해 운송되는 패킷들 내에 네트웍 프로토콜을 캡슐화함으로써 운영된다. 예를 들어, 마이크로소프트 PPTP 기술은 조직이 가상사설망을 거쳐 데이터를 전송하는데, 인터넷을 사용할 수 있게 해준다. 그것은 자신들만의 고유한 네트웍 프로토콜을 인터넷에 의해 전송되는 TCP/IP 패킷 내에 삽입함으로써 이루어진다.
여기서 "터널"이란 어떤 회사의 메시지나 파일이 인터넷을 통해 이동할 수 있는 특별한 통로를 말한다. 여기에 사용되는 프로토콜을 PPTP 라고 부르는데, 이것은 인터넷상의 "터널"을 통해 가상사설망을 구축할 수 있도록 하기 위해 제안되었다. 이것은 회사들이 광역통신망 구축을 위해 더 이상 전용회선을 필요로 하지 않는다는 것과, 공중 네트웍을 안전하게 이용할 수 있다는 것을 의미한다.
마이크로소프트 등 몇몇 회사들에 의해 후원된 PPTP와, 시스코 시스템즈에 의해 제안된 "2 계층 포워딩"은 IETF의 주요 표준안들이다.

□ PPTP (Point-to-Point Tunneling Protocol)

PPTP는 기업들이 인터넷상의 사설 "터널"을 통해 자신들의 기업용 사설 네트웍을 확장할 수 있도록 해주는 프로토콜이다. 실제로, 기업들은 하나의 거대한 근거리통신망으로서 광역통신망을 사용한다. 그러나, 기업들은 이제 광역통신망을 위해 더 이상 자신들만의 독립 회선을 빌릴 필요가 없으며, 공공 네트웍을 안전하게 이용할 수 있다. 이러한 종류의 접속을 가상사설망, 즉 VPN이라고 부른다.

마이크로소프트와 몇몇 회사들에 의해 제한된 표준인 PPTP와, 시스코 시스템즈에 의해 제한된 레이어2 포워딩은 그 중에서 새로운 IETF 표준의 기반으로 가장 잘 받아들여질 것 같은 제안이다. 인터넷 PPP의 확장판인 PPTP를 사용하면, PPP 클라이언트 지원을 사용하는 어떠한 PC 사용자들도 ISP를 통해, 그 사용자가 소속된 회사의 서버에 안전하게 접속할 수 있게 될 것이다.