Nätverksadministratörer har flera alternativ när det gäller att distribuera en VPN. De omfattar:

VPN för fjärråtkomst

VPN-klienter för fjärråtkomst ansluter till en VPN-gateway-server i organisationens nätverk. Gatewayen kräver att enheten autentiserar sin identitet innan åtkomst till interna nätverksresurser som filservrar, skrivare och intranät beviljas åtkomst. Den här typen av VPN förlitar sig vanligtvis på antingen IP Security (IPsec) eller Secure Sockets Layer (SSL) för att säkra anslutningen.

VPN-plats

Däremot använder en vpn-webbplats-till-plats en gateway-enhet för att ansluta ett helt nätverk på en plats till ett nätverk på en annan plats. Slutnodenheter på fjärrplatsen behöver inte VPN-klienter eftersom gatewayen hanterar anslutningen. De flesta VPN-datorer på plats som ansluter via Internet användning IPsec. Det är också vanligt att de använder flygbolaget MPLS moln snarare än det offentliga internet som transport för plats-till-plats VPN. Även här är det möjligt att ha antingen Layer 3-anslutning (MPLS IP VPN) eller Layer 2 (virtuell privat LAN-tjänst) som körs över bastransporten.