Một kết nối mạng riêng ảo site – to – site có thể là một trong hai kiểu sau: theo yêu cầu hoặc thường trực. Sau đây là các chi tiết về 2 loại kết nối này :
- Một kết nối site – to – site là một kết nối được tạo khi luồng lưu lượng phải được chuyển tiếp qua kết nối. Khi luồng lưu lượng « quan tâm« được xem xét bởi Router, kết nối được tạo, luồng lưu lượng được chuyển tiếp, và kết nối được kết thúc sau một thời gian chỉ ở trạng thái « rỗi ». Luồng lưu lượng « quan
tâm » được quyết định bằng việc sử dụng các thiết lập bộ lọc theo yêu cầu để định danh luồng lưu lượng xác định. Ta có thể cấu hình cho hành vi huỷ kết nối ở trạng thái rỗi với Router trả lời cũng như Router gọi.
- Một kết nối site – to – site thường trực luôn được kết nối. Nếu kết nối bị huỷ bỏ, ngay lập tức được thử lại. Dễ dàng cấu hình được cho loại kết nối này trên cả Router trả lời và Router gọi
Nếu Router gọi đang kết nối tới Internet bằng cách sử dụng một liên kết quay số, chẳng hạn như một đường thoại tương tự hoặc ISDN, ta cần cấu hình kết nối mạng riêng ảo theo yêu cầu trên đường quay số bao gồm một giao diện đơn tại Router trả lời và hai giao diện tại Router gọi : một kết nối tới ISP và một cho kết nối mạng riêng ảo. Kết nối mạng riêng ảo theo yêu cầu quay số cũng yêu cầu một đường định tuyến bổ sung trong bảng định tuyến IP của Router gọi và như vậy Router mạng riêng ảo sẽ khởi tạo kết nối tới ISP lúc luồng lưu lượng cho nhánh mạng từ xa được nhận, Router mạng riêng ảo sẽ luôn nhận một thông báo lỗi «không kết nối được tới đích «.
Với các kết nối mạng riêng ảo hoặc theo yêu cầu hoặc thường trực, Router trả lời thường xuyên được kết nối tới Internet vì vậy nó có thể luôn sẵn sàng chấp nhận các cuộc gọi. Khái niệm này khá quan trọng để hiểu vì sao ta không thể có cả hai phía của liên kết dùng đường quay số tới Internet. Nếu điều này được thực hiện, kết nối sẽ chỉ được thiết lập nếu thay đổi Router trả lời được kết nối tới Internet