Chúng ta hãy xét một công ty A có trụ sở phân tán ở nhiều nơi. Để kết nối các máy tính tại các vị trí này lại với nhau, công ty A cần có một mạng thông tin. Mạng đó phải là mạng riêng với ý nghĩa là nó chỉ đợc công ty đó sử dụng. Mạng đó là mạng riêng cũng với ý nghĩa là kế hoạch định tuyến và đánh địa chỉ trong mạng đó độc lập với việc định tuyến và đánh địa chỉ của các mạng khác.
Hình 4.1: Mô hình một VPN
Mạng đó là một mạng ảo với ý nghĩa là các phơng tiện đợc sử dụng để xây dựng mạng này có thể không dành riêng cho công ty A mà có thể chia sẻ dùng chung với các công ty khác. Các phơng tiện cần thiết để xây dựng mạng này đợc cung cấp bởi ngời thứ ba - gọi là nhà cung cấp dịch vụ mạng riêng ảo VPN. Các công ty sử dụng dịch vụ mạng VPN gọi là khách hàng VPN.
Nh vậy, có thể định nghĩa mạng riêng ảo một cách đơn giản nh sau: VPN là mạng trong đó các site của khách hàng đợc kết nối với nhau dựa trên cơ sở hạ tầng mạng công cộng (Internet) nhng vẫn đáp ứng đợc các tiêu chí của một mạng riêng , đó là sự bảo mật, chất lợng dịch vụ, khả năng quản lý, độ tin cậy, khả năng mở rộng, chính sách u tiên..v.v...
Hay nói cách khác, VPN cho phép một công ty có thể thiết lập đợc những kết nối riêng (private) với ngời sử dụng từ xa, các chi nhánh văn phòng, các đối tác, các nhà cung cấp, dựa trên việc sử dụng mạng công cộng.