Organizzazioni con diversi uffici satelliti, spesso si collegano tra loro tramite apposite linee, in modo da assicurare una certa efficienza e una protezione dei dati sensibili in transito. Per esempio, molte aziende usano dei frame relay o delle linee di tipo Asynchronous Transfer Mode (ATM) come soluzione di networking end-to-end, per poter collegare un ufficio ad un altro. Tale soluzione può essere un pò costosa, suprattutto per piccole e medie aziende (SMB) che desiderano espandersi, senza affrontare costi molto onerosi associabili a soluzioni di livello-enterprise, e circuiti digitali.
Per trovare una soluzione, è stato creato il Virtual Private Networks (VPN). Seguendo gli stessi principi di funzionamento di appositi circuiti, i VPN permettono una comunicazione digitale sicura tra due gruppi (o reti), creando una Wide Area Network (WAN) da Local Area Networks (LAN) esistenti. Esso differisce nel modo di trasporto, rispetto a un frame relay o un ATM. Le VPN trasmettono tramite il protocollo IP utilizzando i datagrammi del livello di trasporto, rendendolo cosi un condotto sicuro attraverso Internet, per una determinata destinazione. Molte implementazioni VNP di software libero, comprendono open standard e codifiche open source per occultare maggiormente i dati in transito.
Alcune organizzazioni usano soluzioni VPN hardware per incrementare la sicurezza, mentre altri usano il software o delle implementazioni basate su di un protocollo. Ci sono diversi rivenditori con soluzioni VPN hardware, ad esempio Cisco, Nortel, IBM, e Checkpoint. Per Linux vi è una soluzione VPN basata su software libero chiamata FreeS/Wan che utilizza una implementazione IPsec (o Internet Protocol Security) standardizzata. Queste soluzioni VPN agiscono come router specializzati e risiedono tra il collegamento IP da un ufficio ad un altro.
Quando viene trasmesso un pacchetto da un client, esso viene inviato attraverso un router o gateway, il quale aggiunge delle informazioni di testo per il routing e per l'autenticazione chiamate Authentication Header (AH). I dati sono cifrati e racchiusi con delle istruzioni per la gestione e per la descrizione chiamati Encapsulating Security Payload (ESP). Il router VPN ricevente, scompone le informazioni di testo, decodifica i dati, e li invia verso la loro destinazione originaria (ad una workstation oppure ad un nodo su di una rete). Usando un collegamento di tipo rete-a-rete, il nodo ricevente su di una rete locale, riceve i pacchetti decifrati e pronti per la processazione. Il processo di codifica/decodifica in un collegamento VPN rete-a-rete, risulta essere trasparente ad un nodo locale.
Con un livello di sicurezza così alto, un cracker non solo deve intercettare il pacchetto, ma deve anche decodificarlo. Gli aggressori che utilizzano un attacco di tipo man-in-the-middle tra un server e un client, devono avere anche accesso alle chiavi per le sessioni di autenticazione. Poichè vengono impiegati diversi livelli di autenticazione e cifratura, le VPN rappresentano un modo sicuro ed effettivo per collegare i nodi remoti multipli in modo tale che essi possano comportarsi come un Intranet unificato.
Gli utenti di Red Hat Enterprise Linux possiedono diverse opzioni, in termini di implementazione di una soluzione software, per potersi collegare in modo sicuro alle loro WAN. Internet Protocol Security, o IPsec risulta essere l'implementazione VPN supportata per Red Hat Enterprise Linux, che affronta con successo le problematiche relative all'uso da parte di una organizzazione con filiali e utenti remoti.