对部分中小企业而言，希望能够在核心网络和分支机构之间有一种经济有效的远程接入方式，避免长途专线带来的高额成本，同时期望获得比拨号连接更快捷的访问速度；此外，对于移动办公或在家办公的企业内部用户，也存在着类似的连接要求。在这种情况下，VPN成为他们的理想选择。

解决方案
方案中有两类VPN应用：LAN-to-LAN VPN和个人远程访问VPN。对核心网络，可采用统一的VPN设备来实现两类应用，这里我们选择了作Internet接入的防火墙，在其上集成VPN功能，这样既可以作为Internet访问的安全隔离设备，也作为VPN隧道的终止点。
LAN-to-LANVPN的对端是企业的分支办公室，它拥有相对简单的网络架构（如可能缺少冗余性考虑），但对VPN的实现方式和核心网络是基本一致的，也推荐采用防火墙集成VPN功能。
个人远程访问VPN面向的是移动办公和在家办公的企业内部用户，它只为单一节点服务，其使用者可能只对电脑略知一二，故对该应用的最大要求是方便、易用。为此一般采用安装于电脑上的客户端软件来实现VPN连接，并且预设好各项默认设置，对用户而言只需“运行”－“输入个人身份”－“连接”即可方便地架设起VPN获得数据访问。