所有VPN产品都允许对使用的加密密码套件进行配置。对于IPSec部署，这可能是3DES（数据加密标準）或高级加密标準（AES），而安全套接字层（SSL）VPN则有更多选择，包括流加密（例如RC4）。IPSec让加密更简单，因为客户端将被预配置为使用特定算法，从而确保了兼容性。而在另一方面，SSL VPN则需要考虑浏览器加密支持。

不同的供应商提供不同的端点安全政策，包括作业系统和浏览器检查、反恶意软体检查、浏览器快取和注销后cookie清除，以及客户端多因素身份验证。站点到站点VPN则没有这种类型的政策。

所有VPN部署都允许会话逾时设定，这种会话逾时应被设定为你可以接受的儘可能短的时间。根据不同的业务需求，10到15分钟的会话逾时已经足够，SSL VPN通常还支持自动关闭浏览器视窗。

IPsec有大量配置选项。然而，很多企业会下意识地选择便利性和简洁性，而不会考虑安全性。例如，很多IPsec部署利用VPN网关已知的“共享秘密”，并将其包括在身份验证配置中。对此，笔者建议为每个端点使用不同的共享秘密，这并不难设定。

所有VPN都应该支持某种形式的多因素身份验证，这是非常重要的工具，特别是对于远程访问配置。客户端证书和智慧卡，以及双因素令牌和传送到移动设备的一次性密码，都是比较受欢迎的验证方法，这都比单靠用户名和密码要更安全。

所有VPN软体和设备都需要不定期更新。确保这些系统集成到你现有的漏洞管理战略中，以避免暴露的漏洞或可用性问题。

虽然有很多变型，但绝大多数VPN主要分为两种技术类型。第一种利用安全套接字层（SSL）技术，通过SSL或可信层安全（TLS）证书来加强连线。第二种是基于网际网路协定安全（IPSec）的VPN来提供更高级的安全选项。

在大多数情况下，SSL VPN主要为需要安全访问套用和系统的员工提供连线。很多SSL VPN提供商提供本地集成和配置选项来处理常见套用，这些常见套用包括电子邮件、办公工具、档案共享以及通常通过浏览为访问的web套用。这些VPN的优势是它们不需要在连线端点安装任何客户端，并且，当访问常见套用时，安装和配置非常简单。

对于非web套用和更複杂的安全需求，IPSec VPN可能是更好的选择。虽然有其他远程访问VPN协定，例如点对点通道协定和2层网路通道协定，但不同的是，IPSec完全封装了端点和安全网关之间（或两个安全网关之间）所有IP协定流量，并提供更强的加密选项。IPSec是一组更複杂的协定，它为企业提供了更灵活的方法来在网关和系统之间建立专用通道，以处理大多数类型的通信。