Bankräuber neigen dazu einen Tunnel ins Objekt ihrer Begierde zu graben, um möglichst unentdeckt zu bleiben. Die entbehrt nicht einer gewissen Analogie zum VPN-Tunnel, wenn auch die Intensionen wesentlich ehrvoller sind. Möchte man nämlich von außen auf Daten eines privates Netzwerk zugreifen, besteht die Gefahr, dass andere den Internetverkehr mitlesen oder gar selbst Zugriff auf das Netzwerk erhalten. Ein privates Netzwerk kann dabei ein Firmennetzwerk sein, die privaten Computer und IP-Geräte zu Hause oder eine kleine Serverfarm. Gegenüber das Internet ist das private Netzwerk dann in aller Regel durch eine Firewall und/oder Router abgeschottet. Aus dem Blickwinkel des Internets sind die einzelnen IP-Adressen des privaten Netzwerks also unbekannt.
Die mobile Welt schafft aber viele Anwendungsfälle bei welchen es notwendig wird Zugang auf Daten und Anwendungen des privaten Netzwerks zu erhalten. Das kann ein Vertriebsmitarbeiter sein, der im Außendienst auf firmeninterne Dokumente und E-Mail zugreifen muss können. Aber es kann auch eine Privatperson sein, die gern auf die Musik- oder Fotosammlung auf dem heimischen Server zugreifen möchte. Und hier kommt das VPN ins Spiel. VPN steht für Virtual Private Network, also ein virtuelles privates Netzwerk.
Virtuell heißt es deswegen, weil als eigentlich physikalisches Medium ein öffentliches Netzwerk (Internet) genutzt wird. Über dieses Netzwerk wird eine (verschlüsselte) Verbindung aufgebaut, die ein eigenes Netzwerk „simuliert“, nämlich mit den IP-Adressen des privaten Netzwerk. Und das ist es was als Tunnel bezeichnet wird: Das virtualisierte private Netzwerk in einem öffentlichen Netzwerk. Die Verschlüsselung ist kein intrinsisches Element von VPN; jedoch mach VPN bei Nutzung einer öffentlichen Netzwerkinfrastruktur nur Sinn mit Verschlüsselung; schließlich sollen andere die Daten nicht mitlesen können.
Ein weiterer interessanter Anwendungsfall ist die Umgehung von Internetbeschränkungen. So kann es sein, dass Internet-Service-Provider (ISP) den Datenverkehr automatisiert beobachten und priorisieren um die Traffic-Last zu reduzieren. So kann der ISP zum Beispiel Youtube-Video erkennen und die Auslieferung der Daten herunterregeln. Auch eine staatliche Überwachung ist denkbar, so dass innerhalb eines bestimmten Landes nicht alle Webseiten aufrufbar sind aufgrund staatlicher Zensur. Stellt man dann eine VPN-Verbindung zu einen ISP in einem anderen Land oder einen weniger regulierenden ISP her, kann diese Beschränkungen geschickt umgehen. Und man muss gar nicht nach China schauen, auch hierzulande möchte man vielleicht Zugriff auf das amerikanische Netflix haben.
Der gewünschte Anwendungsfall bestimmt somit auch, wie und wo man ein VPN einrichtet bzw. welchen VPN-Dienst man nutzt. Für den Zugriff auf Daten des eigenen privaten Netzwerk wird man sich einen entsprechenden VPN-Server einrichten. Dies kann zum Beispiel direkt auf dem Router erfolgen, wenn man eine Fritz!Box verwendet. Man kann aber auch einen eigenen VPN-Server-Dienst auf einen Rechner, zum Beispiel Raspberry Pi, installieren. Muss man aber eher seine Herkunft verschleiern, ist es sinnvoll auf einen VPN-Dienst, wie HideMyAss, zurückzugreifen. So ließe sich eine logische Netzverbindung zu einen ISP in Amerika herstellen, um auf Inhalte zuzugreifen, die in Amerika freigegeben sind und in Deutschland blockiert werden. In Deutschland war das zum Beispiel lange der Fall mit Musikvideos auf Youtube aufgrund von Streitigkeiten mit der GEMA.
Bei der Einrichtung eines eigenen VPN-Tunnels kann man auch auf Software wie OpenVPN zurückgreifen. Diese fungiert sowohl als Client als auch als Server.