虚拟专用网(VPN)主要采用了两种技术：隧道技术与安全技术。隧道技术当前主要有三种协议支持：PPTP，L2TP和IPSec。安全技术主要有IPSec等。

VPN具体实现是采用隧道技术，将数据包封装在隧道中进行传输。隧道协议可分为第二、第三层隧道协议。第二层隧道协议（如PPTP、L2TP）是先把各种网络协议封装到PPP帧中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第三层隧道协议（如IPSec、GRE等）是先把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。

为了保证传输的安全，需要一定的安全加密手段保证数据的私密性和完整性。虽然PPTP和L2TP各自有自己的优点，但是都没能很好地解决隧道加密和数据加密的问题。而IPSec协议支持对数据加密，同时确保数据的完整性。IPSec为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，可以有效抵御网络攻击。IPSec提供两种安全机制：加密和认证。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。

PPTP/L2TP提供了能够满足大多数公司需要的安全性级别，同基于IPSec的VPN解决方案相比，它们使用的安全模型虽然不够完整但是仍然具有一些优点, 如容易使用, 部署方便等。尽管IPSec具有更高的安全性和可靠性，但是它的部署通常更加复杂，而且受到一定的限制，如有些NAT设备不支持IPSec数据穿透等。因此，在实际应用中，应该根据实际需求选择相应的方式。

使用Windows 2000或Windows XP客户机本身都能够充当PPTP/L2TP VPN客户机，因此VPN通道可以直接扩展到拨号用户的计算机上，从而提供端对端通道。另外，Microsoft公司在新版本的Windows软件中（Windows XP）提供了初步的IPSec VPN支持。