Đối với người dùng ở xa và các nhân viên luơn di chuyển hoặc những văn phịng dùng mạng diện rộng cĩ dung lượng nhỏ rất thích hợp với loại hình IP-VPN truy nhập từ xa. Truy nhập IP-VPN từ xa cho phép mở rộng mạng lưới của một tổ
chức tới người sử dụng của họ thơng qua chia sẻ cơ sở hạ tầng cơng cộng, trong khi mạng lưới của tổ chức vẫn giám sát được tất cả những người dùng. Truy nhập từ xa là phương thức đầu tiên sử dụng VPN. Nĩ cung cấp phương thức truy nhập an tồn tới những ứng dụng của tổ chức cho những người sử dụng ở xa, những nhân viên luơn di chuyển, văn phịng nhánh và những đối tác thương mại. Cấu trúc IP-VPN này là phương tiện thơng qua một cơ sở hạ tầng cơng cộng chung sử dụng đường dây ISDN
(mạng số đa dịch vụ), dial (quay số), tương tự, Mobile IP (di động IP), DSL (đường dây thuê bao số) và điện thoại cácp. Cấu trúc IP-VPN này được quan tâm đến ở khắp mọi nơi vì nĩ cĩ thể thiết lập tại bất kì thời điểm nào và bất kểđâu thơng qua Internet.
Thêm vào đĩ là một số thuận lợi cĩ được do việc chuyển đổi từ những mạng quản lí riêng sang dạng IP-VPN truy nhập từ xa dưới đây:
Loại bỏ chi phí cho kết nối khoảng cách xa từ người sử dụng đến mạng của tổ chức bởi vì tất cả kết nối xa bây giờđược thay thế bằng kết nối Internet.
Khoảng cách kết nối rộng và chi phí giảm xuống do người sử dụng IP-VPN chỉ cần quay số tới số của nhà cung cấp dịch vụ Internet ISP hoặc trực tiếp kết nối qua mạng băng rộng luơn hiện hành.
Triển khai thêm người sử dụng đơn giản và sự tăng lên nhanh chĩng của IP- VPN cho phép thêm vào người dùng mới mà khơng tăng chi phí cho cơ sở hạ tầng.
Quay lại với vấn đề quản lí và bảo dưỡng mạng quay số đơn giản khi thêm người sử dụng mới sẽ giúp các tập đồn cĩ thể chuyển hướng kinh doanh hơn.
Mặc dù là cĩ rất nhiều thuận lợi thì để phát triển một IP-VPN truy nhập từ xa vẫn gặp phải khĩ khăn sau:
Giao thức đường ngầm cĩ một tiêu đề nhỏ dùng để mật mã dữ liệu khi truyền và giải mật mã khi nhận được thơng tin. Mặc dù tiêu đề nhỏ, nhưng nĩ cũng
ảnh hưởng đến một sốứng dụng.
Với người sử dụng Modem tương tự kết nối tới Internet với tốc độ nhỏ hơn 400 kb/s thì IP-VPN cĩ thể là nguyên nhân làm giảm tốc độ vì tiêu đề của giao thức
đường ngầm cần cĩ thời gian để xử lí dữ liệu.
Khi sử dụng giao thức đường ngầm, chúng ta cĩ cảm giác phải chờđợi. Bởi vì cơ sở hạ tầng mạng Internet được sử dụng, khơng cĩ đảm bảo về số lượng phải đợi nên đụng độ trong mỗi đoạn kết nối nhưđường hầm dữ liệu qua Internet. Điều này cĩ thể khơng phải là vấn đề quá khĩ khăn, nhưng nĩ cũng cần sự quan tâm. Người dùng cĩ thể cần đến chu kì thiết lập kết nối nếu họ cảm thấy lâu.
Cùng với sự phát triển nhanh chĩng của mạng truy nhập từ xa, trên tồn bộ
quốc gia và thậm chí là triển khai quốc tế các POP (Point - Of - Presence: điểm hiện diện) quay số bởi các nhà cung cấp dịch vụ, chi phí cho những cuộc gọi đường dài
được giảm đi, tất cả các lo lắng về thủ tục quay số cĩ thể được nhà cung cấp dịch vụ
Internet(ISP) và nhà cung cấp truy nhập gánh chịu. Các IP-VPN truy nhập từ xa quay số cĩ thểđược xây dựng trên các phương pháp truyền Tunnel bắt buộc hay tự ý. Trong một kịch bản truy nhập từ xa quay số sử dụng phương tiện của hãng khác, người sử
dụng quay sốđế các POP địa phương của các nhà cung cấp dịch vụ Internet bằng cách thiết lập kết nối PPP (Point to Point Protocol: Giao thức điểm tới điểm). Sau khi người sử dụng đã được nhận thực và liên kết PPP được thiết lập, nhà cung cấp dịch vụ thiết lập theo cách bắt buộc (nghĩa là trong suốt đối với người sử dụng) một Tunnel đến một cổng trong mạng riêng mà người sử dụng ở xa muốn truy nhập đến. Mạng riêng thực hiện nhận thực người sử dụng lần cuối và thiết lập kết nối. Kiến trúc này được mơ tảở
hình 2.4. Cơng nghệ truyền Tunnel được lựa chọn cho IP-VPN truy nhập quay số theo phương tiện của hãng khác là L2TP.
Hình 2.4: IP-VPN truy nhập từ xa