Empresas com diversos escirtórios frequentemente se conectam através de linhas dedicadas por motivos de eficiência e proteção de dados sensíveis transitando entre as diferentes localidades. Por exemplo: muitas empresas usam frame relay ou linhas Asynchronous Transfer Mode (ATM) como uma solução de rede end-to-end para ligar um escritório aos outros. Esta poder ser uma alternativa cara, especialmente para pequenas e médias empresas que queiram expandir sem arcar com os altos custos associados a circuitos digitais dedicados, de nível corporativo.
Para atender a esta necessidade, foram desenvolvidas as Redes Privadas Virtuais (Virtual Private Networks - VPNs). Seguindo os mesmos princípios funcionais dos circuitos dedicados, as VPNs permitem a comunicação digital protegida entre duas partes (ou redes), criando uma Rede de Área Ampla (Wide Area Network - WAN) a partir de Redes de Áreas Locais (LANs) existentes. Ela difere do frame relay ou do ATM em seu meio de transporte. As VPNs transmitem através de IP usando datagramas como a camada de transporte, tornando-o um condutor seguro através da Internet, para um determinado destino. A maioria das implementações VPN de software livre incorporam métodos de criptografia de padrão aberto para mascarar futuramente os dados em trânsito.
Algumas empresas aplicam soluções VPN de hardware para aumentar a segurança, enquanto outras usam software ou implementações baseadas em protocolos. Há diversos fabricantes de soluções VPN de hardware como Cisco, Nortel, IBM e Checkpoint. Existe uma solução VPN baseada em software gratuito para Linux chamada FreeS/Wan, que utiliza uma implementação padronizada do IPSec (ou Internet Protocol Security). Estas soluções VPN, independentemente de serem baseadas em hardware ou software, atuam como roteadores especializados situados entre as conexões IP de dois escritórios.
Quando um pacote é transmitido de um cliente, é enviado através do roteador ou porta de comunicação (gateway), que então adiciona informações de cabeçalho para roteamento e autenticação, chamado Cabeçalho de Autenticação (Authentication Header, AH). Os dados são criptografados e agrupados com instruções para resolução e descriptografia, chamadas Encapsulating Security Payload (ESP). O roteador VPN receptor depura as informações de cabeçalho, descriptografa os dados e os roteia ao destino pretendido (uma estação de trabalho ou um nódulo em uma rede). Usando uma conexão rede-a-rede, o nódulo receptor da rede local recebe os pacotes descriptografados e prontos para processar. O processo de criptografia/descriptografia numa conexão VPN rede-a-rede é transparente para o nódulo local.
Com um nível tão elevado de segurança, não basta ao cracker interceptar o pacote, mas também descriptografar o pacote. Intrusos que aplicarem um ataque man-in-the-middle entre um servidor e o cliente também devem ter acesso à pelo menos uma das chaves privadas para sessões de autenticação. Como aplicam diversas camadas de autenticação e criptografia, as VPNs são um meio seguro e efetivo para conectar múltiplos nódulos remotos para atuar como uma intranet unificada.
Os usuários do Red Hat Enterprise Linux têm várias opções em termos de implementação de uma solução de software para conectar à sua WAN com segurança. A Segurança do Protocolo de Internet, ou IPsec, é a implementação VPN suportada pelo Red Hat Enterprise Linux que atende às necessidades de usabilidade de empresas com filiais ou usuários remotos.