Существуют сети VPN двух типов:

Site-to-site VPN

Сеть site-to-site VPN создаётся, когда устройства на обеих сторонах подключения VPN заранее знают настройки сети VPN (см. рисунок). Сеть VPN остается статической, и внутренние узлы не знают о существовании VPN. В межузловой сети VPN оконечные компьютеры отправляют и получают обычный трафик TCP/IP через шлюз VPN. Шлюз VPN отвечает за инкапсуляцию и шифрование исходящего трафика для всего трафика, поступающего с конкретного объекта. Затем шлюз VPN передаёт этот трафик через туннель VPN по Интернету в равноправный соседний шлюз VPN на стороне приема. При получении данных соседний шлюз VPN удаляет заголовки, расшифровывает содержимое и передаёт пакет в узел назначения по своей частной сети.

Межузловая сеть VPN представляет собой расширение классической сети WAN. Межузловые сети VPN позволяют подключать друг к другу целые сети, например сеть филиала с сетью главного офиса компании. Ранее для подключения площадок между собой требовалась выделенная линия или подключение Frame Relay. Но так как сегодня большинство корпораций имеют доступ к Интернету, то вместо таких подключений можно использовать межузловые сети VPN.