VPN環境の構築には、大きくISPのVPNサービスを利用する方法とエンドユーザーが社内にVPN装置を置いてVPNを構築する方法の2つに分けられる。
前者のISPによるサービスを利用するメリットとしては、1構築・運用/管理の手間とコストが削減できる、2各地のアクセスポイントが利用できる(海外にアクセスポイントがあれば、海外の拠点でも利用できる)、3ATMやフレームリレーなどIPの下位レイヤでの機能を使った帯域保証も行なえる、などが挙げられる。ただ、回線ごと料金がかかるのと、VPNのアウトソーシングサービスを実際に行なっているISPが大手に限られるという実態がある(※4)。ISPのサービスを利用する場合の形態としては、エンドユーザーはアクセスポイントまでは通常のダイヤルアップを行ない、アクセスポイント間のISP側のバックボーン回線でトンネルが生成されることが多い(VPN装置のレンタルという場合もある)。また、ISPのサービスはアクセスポイントにあるVPN装置間での相互接続が確立されていればよいので、通常は独自のVPN仕様を用いている。
一方、エンドユーザーがVPN装置を購入して構築する場合は、1初期コストがかかる、2管理・運用の手間がかかる、3基本的には帯域保証が行なわれない、といったデメリットが多く目に付いてしまう。しかし、VPN対応のリモートルータやアクセスサーバ、ファイアウォール等も確実に価格を下げてきている。そのため特にリモートアクセス型VPNでは、実際に製品を購入して、構築・運用するというのもかなり現実的な選択肢になっているようだ。こちらはLAN間接続の場合、本社と支社のルータ間でトンネルを張り、ISP側のルータをトンネルが素通りするという形になる。もちろんリモートアクセス型のVPNでは、リモート側の端末がトンネルの生成や暗号化などの処理を行なう必要があるので、PCであればソフトを新たにインストールする必要がある。
※4 公衆回線網を利用する各社のVPNサービスは、現在インターネット型とフレームリレー型の2つが提供されている。国内で提供されているVPNサービスとしては、NTTコミュニケーションズ「OCNビジネスパックVPN」、NTTPCコミュニケーションズの「NNCS-IPS(NTT Network Connect Service-IP Private Services)」、PSINetの「PSI InterNet」、DDIの「DDI-VPネット」、KDDの「イントラネット・リモートアクセス・サービス」などが挙げられる。
