Virtuelle Private Netzwerke oder VPNs gestatten es, 2 oder mehrere Netzwerke direkt über ein anderes Netzwerk zu verbinden, z.B. über das Internet. Alle Daten werden sicher über einen verschlüsselten Tunnel übertragen, unsichtbar für neugierige Augen. Genauso kann man auch sehr leicht einen einzelnen Computer mit einem anderen Netzwerk verbinden. Eines der Protokolle, die bei VPN-Verbindungen genutzt werden, ist IPsec. Ein anderes ist SSL/TLS, dieses wird von OpenVPN genutzt.
IPCop kann sehr einfach eine VPN-Verbindung mit einem anderen IPCop herstellen, kann aber genauso gut mit anderen VPN-Routern eine Verbindung herstellen, die entweder IPsec oder OpenVPN unterstützen. Die VPN-Verbindungen auf dem IPCop werden entweder als Net-to-Net-Verbindung oder als Host-to-Net-Verbindung eingerichtet. Dies ist zu 100% optional, wenn Sie dieses Feature nicht nutzen möchten, können Sie diesen Abschnitt einfach übergehen. IPCop kann gleichzeitig IPsec und OpenVPN nutzen.
Viele moderne Betriebssysteme unterstützen IPsec und/oder OpenVPN. Dies schließt sowohl Windows, Macintosh OSX, Linux sowie viele Unix-Systeme ein. Allerdings sind die Verbindungen sowohl in der Einrichtung als auch im Support sehr unterschiedlich.
Sowohl die Uhrzeit- als auch die Zeitzonen-Einstellungen müssen an beiden Seiten des VPN-Tunnel aktuell sein, bevor die VPN-Verbindung eingerichtet und gestartet werden kann.
Netz-zu-Netz-VPNs verbinden zwei oder mehr private Netzwerke über das Internet miteinander, indem Sie einen IPsec-„Tunnel“ aufbauen. Bei einer Netz-zu-Netz-VPN-Verbindung muss mindestens eines der beteiligten Netzwerke per IPCop mit dem Internet verbunden sein. Das andere Netzwerk kann an einen IPCop angeschlossen sein oder an einen anderen IPsec-fähigen Router oder Firewall. Diesen Routern/Firewalls wurde eine öffentliche IP von einem Provider zugewiesen und Sie benutzen höchstwahrscheinlich NAT (Network Address Translation). Man nennt diese Konstellation daher Netz-zu-Netz.
Netz-zu-Netz-VPNs können derzeit nur über IPsec aufgebaut werden, OpenVPN-Netz-zu-Netz ist zur Zeit noch nicht implementiert.
Eine Host-zu-Netz-Verbindung besteht, wenn der IPCop an dem einem Ende des VPN-Tunnels steht und ein Remote- oder Mobilbenutzer am anderen Ende. Der Mobilbenutzer ist höchstwahrscheinlich ein Laptop-Benutzer mit einer vom Provider zugewiesenen, dynamischen öffentlichen IP. Man nennt diese Konstellation daher Host-zu-Netz oder Roadwarrior.
Wenn nötig, kann eine VPN-Verbindung auch Wireless-Clients in Ihrem Blauen Netzwerk mit Ihrem IPCop verbinden. Dies stellt sicher, dass der Datenverkehr im blauen Netzwerk nicht mit einem WLAN-Sniffer abgehört werden kann.