使用TCP/IP的虛擬專用網(VPN)，使用互聯網作為通信媒體，能夠確保遠端計算站點之間的安全、高速通信。通過各種安全措施互聯網在各站點之間進行傳遞的信息可以保護不被不希望的偷聽者或惡意的黑客攔截。有效的安全措施必須，以最小化的方式把確保一些或所有的如下保護的功能合并：在傳送期間防止數據的無意的或惡意的修改保證數據完整；防止通過使用反對重復措施的反對業務的攻擊；源驗證；在傳送期間源地址和其他報頭信息的機密性；以及對不受不希望的攔截的分組有效載荷保護。用于提供互聯網安全的一種標準模式是互聯網協議安全組，IPSec。IPSec與TCP/IP通信協議一起工作以便在接入互聯網或接入專用LAN(局域網)的裝置之間提供安全的通信，其中該專用LAN它們本身接入了互聯網。

TCP/IP(傳輸控制協議/互聯網協議)協議組使用IP地址來識別網絡上的每個裝置。一個全球的IP地址唯一地識別互聯網上的一個裝置。這樣的裝置可以是計算機、打印機、路由器、切換器、網關或者其他網絡裝置。具有全球IP地址的裝置可以直接被表示為互聯網上的資源或者目的地。然而，TCP/IP通信協議，不是專門局限于互聯網，而是同樣可以用在專用LAN上。使用TCP/IP的專用LAN對于網絡設備頻繁地使用“本地”IP地址。雖然在一個專用LAN上任何兩個裝置不可分享同一個本地IP地址，但是專用LAN從互聯網中分離，并且從互聯網上看不見LAN上的本地裝置。因此本地裝置的IP地址不需要是“全球”唯一的。使用本地IP地址的LAN將通過網關連接到互聯網上，網關是可以在LAN和互聯網之間過濾或者路由信息的裝置。由于網關直接接入互聯網，并且可以看見它，所以網關必須具有一個用于通過互聯網通信的全球唯一的IP地址。然而，由于從互聯網上不能直接看見LAN，所以LAN上的本地機器不需要全球唯一的IP地址。

TCP/IP是使用在互聯網上的通信協議。使用TCP/IP進行通信的信息包含在“數據報”中。一個數據報由信息的不連續“分組”組成，一個或多個報頭被附加到該信息的不連續“分組”中。報頭包括TCP/IP所需要的信息以便把該分組引導到其所希望的目的地去并且在傳輸期間確保它的恰當的處理。每個數據報是分別可尋址的，并且可以是一個定向連接(connection-oriented)TCP數據報或者一個“無連接”UDP(用戶數據報協議)數據報。每個UDP數據報包括一個IP報頭和一個UDP報頭。IP報頭包括至少一個“資源”IP地址和一個“目標”IP地址，同時UDP報頭包括資源和目標服務地址(端口地址，被作為編號給出)。在IPv4中，IP地址長度為32位，并且與現在所熟悉的xxx.xxx.xxx.xxx的格式相關聯。在這種格式中，每個三個數字的段是一個表示0到255之間的數字的二進制的八位位組(binary?octet)。一個完整的IP地質把邏輯網絡或者網絡段的地質與網絡上的“節點”(裝置)的地址結合。網絡或者網絡段的地址可以包括IP地址的開頭的3、6或9位。網絡或網絡段上的一個裝置通過一個由在該網絡或網絡段地址中未使用的那些剩余的位數構成的節點地址來識別。

包含在UDP報頭中的源和目標裝置業務地址是16位的數字，即通常所指的“端口”或“插口”，它們被用來把分組引導到在發送或接收裝置上激活的所希望的程序上。在此使用的術語“端口”，或“插口地址”，是指UDP報頭中的裝置地址。雖然理論上端口數與以16位數字形式的地址一樣多，但是按照慣例已經把許多端口地址存儲用于已建立的程序。因此，例如，端口80被存儲用于HTTP，而端口20和21被存儲用于FTP。雖然端口地址被使用，但是在運行多個過程的本地機器處到達的數據將被引導到它所希望的程序中去。在本地主機上運行的一個程序不是一個已存儲的程序，則該本地主體可以從集中的未存儲的端口號中選擇以便識別該“源”程序。表示“目標”字段中的端口號的一個應答分組將被引導到該程序。

隨著在過去十年期間互聯網使用的蓬勃發展，以及將來它的計劃發展，全球唯一的IP地址已經變成了一種短缺資源。另外，保持專用LAN的許多商業活動很少需要或者不需要LAN上的每個計算機或裝置都擁有一個全球唯一的IP地址。許多專用LAN不是通過給每個本地裝置一個全球唯一的IP地址而浪費有限的全球資源，而是對該LAN上的裝置應用本地IP地址。為了提供對互聯網的連接，這樣的LAN將使用由把LAN和互聯網分開來的網關在互聯網上使用的僅僅一個全球唯一地址。