虚拟专用网络主要分为以下三个类别类别:

远程访问

编辑

主机到网络的配置类似于将一台计算机连接到一个局域网。此类型提供对企业网络（例如 Intranet）的访问。这可用于需要访问私人资源的远程办公人员，或移动工作者能够访问重要的工具而不暴露在公共互联网上。

站点-站点

编辑

站点对站点的配置连接两个网络。这种配置将一个网络扩展到地理位置上不同的办公室，或将一组办公室扩展到一个数据中心。互连链路可能运行在不同的中间网络上，例如通过 IPv4 网络连接的两个 IPv6 网络。[4]。

基于外联网的站点对站点

编辑

在站点对站点配置的背景下，术语intranet和extranet被用来描述两种不同的使用情况。[5]intranet站点对站点VPN描述了一种配置，由VPN连接的站点属于同一个组织，而extranet站点对站点VPN则连接了属于多个组织的站点。

通常情况下，个人与远程访问VPN互动，而企业则倾向于利用站点与站点之间的连接来实现企业与企业、云计算和分支机构的场景。尽管如此，这些技术并不相互排斥，在一个非常复杂的商业网络中，可以结合起来，实现对位于任何特定站点的资源的远程访问，例如位于数据中心的订购系统。

VPN系统也可按以下方式分类:

用于传输流量的隧道协议

隧道的终止点位置，例如在客户边缘或网络供应商边缘

连接的拓扑结构类型，如站点到站点或网络到网络

提供的安全级别

它们呈现给连接网络的OSI层，如第2层电路或第3层网络连接

同时连接的数量