VPN cục bộ cung cấp những đặc tính của mạng WAN nhƣ khả năng mở rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp nhƣng vẫn đảm bảo tính mềm dẻo. Những ƣu điểm chính của giải pháp VPN cục bộ bao gồm:
- Các mạng cục bộ hay diện rộng có thể đƣợc thiết lập thông qua một hay nhiều nhà cung cấp dịch vụ;
- Giảm đƣợc số nhân viên kỹ thuật hỗ trợ trên mạng đối với những nơi xa;
- Do kết nối trung gian đƣợc thực hiện thông qua Internet, nên nó có thể dễ dàng thiết lập thêm một liên kết ngang hàng mới;
- Tiết kiệm chi phí từ việc sử dụng đƣờng hầm VPN thông qua Internet kết hợp với các công nghệ chuyển mạch tốc độ cao.
Tuy nhiên giải pháp mạng cục bộ dựa trên VPN cũng có những nhƣợc điểm đi cùng nhƣ:
- Do dữ liệu đƣợc truyền “ngầm” qua mạng công cộng nhƣ Internet nên vẫn còn những mối đe dọa về mức độ bảo mật dữ liệu và chất lƣợng dịch vụ (QoS);
- Khả năng các gói dữ liệu bị mất trong khi truyền dẫn vẫn còn khá cao;
- Trƣờng hợp cần truyền khối lƣợng lớn dữ liệu nhƣ đa phƣơng tiện với yêu cầu tốc độ cao và đảm bảo thời gian thực là thách thức lớn trong môi trƣờng Internet.
2) VPN mở rộng
VPN mở rộng đƣợc cấu hình nhƣ một VPN điểm tới điểm , cung cấp đƣờng hầm bảo mật giữa các khách hàng, nhà cung cấp và đối tác thông qua một cơ sở hạ tầng mạng công cộng (hình 2.9). Kiểu VPN này sử dụng các kết nối luôn đƣợc bảo mật và nó không bị cô lập với thế giới bên ngoài nhƣ các trƣờng hợp VPN cục bộ hay truy nhập từ xa.