VPN專線虛擬專用網絡的基本用途通過Internet實現遠程用戶訪問
　　虛擬專用網絡支持以安全的方式通過公共互聯網絡遠程訪問企業資源。

　　與使用專線撥打長途或（1-800）電話連接企業的網絡接入服務器（NAS）不同，虛擬專用網絡用戶首先撥通本地ISP的NAS，然后VPN軟件利用與本地ISP建立的連接在撥號用戶和企業VPN服務器之間創建一個跨越Internet或其它公共互聯網絡的虛擬專用網絡。

通過Internet實現網絡互連

　　可以采用以下兩種方式使用VPN連接遠程局域網絡。

1.使用專線連接分支機構和企業局域網。

　　不需要使用價格昂貴的長距離專用電路，分支機構和企業端路由器可以使用各自本地的專用線路通過本地的ISP連通Internet。VPN軟件使用與當本地ISP建立的連接和Internet網絡在分支機構和企業端路由器之間創建一個虛擬專用網絡。

2.使用撥號線路連接分支機構和企業局域網。

　　不同于傳統的使用連接分支機構路由器的專線撥打長途或（1-800）電話連接企業NAS的方式，分支機構端的路由器可以通過撥號方式連接本地ISP。VPN軟件使用與本地ISP建立起的連接在分支機構和企業端路由器之間創建一個跨越Internet的虛擬專用網絡。

　　應當注意在以上兩種方式中，是通過使用本地設備在分支機構和企業部門與Internet之間建立連接。無論是在客戶端還是服務器端都是通過撥打本地接入電話建立連接，因此VPN可以大大節省連接的費用。建議作為VPN服務器的企業端路由器使用專線連接本地ISP。VPN服務器必須一天24小時對VPN數據流進行監聽。
連接企業內部網絡計算機　　在企業的內部網絡中，考慮到一些部門可能存儲有重要數據，為確保數據的安全性，傳統的方式只能是把這些部門同整個企業網絡斷開形成孤立的小網絡。這樣做雖然保護了部門的重要信息，但是由于物理上的中斷，使其他部門的用戶無法，造成通訊上的困難。

　　采用VPN方案，通過使用一臺VPN服務器既能夠實現與整個企業網絡的連接，又可以保證保密數據的安全性。路由器雖然也能夠實現網絡之間的互聯，但是并不能對流向敏感網絡的數據進行限制。使用VPN服務器，但是企業網絡管理人員通過使用VPN服務器，指定只有符合特定身份要求的用戶才能連接VPN服務器獲得訪問敏感信息的權利。此外，可以對所有VPN數據進行加密，從而確保數據的安全性。沒有訪問權利的用戶無法看到部門的局域網絡。