商業角度 

　 安全性：安全是VPN技術的基礎。VPN提供給用戶的是專用網絡，因此建立在不安全、不可信任的公共網絡的首要任務是解決安全性問題。VPN的安全機制可通過隧道技術、加密算法、密鑰長度、密鑰交換管理、數據認證技術、用戶認證和訪問控制等得到實。 

　 可管理性：由于VPN的安全特征，它必須是可管理的，這不僅出于成本，更為重要的是保證安全性得到實現。應包括對網絡的可知，如對現行運行狀態的監控，日志記錄豐富程度，審計手段，預警方式；應包括對網絡使用的可控，如安全策略的部署，用戶的控制，非法入侵的鎖定。應具備一個統一管理平臺來實現，而不是將管理信息分散在不同節點。管理平臺的操作便捷性和安全保證是關鍵。 

　 可用性／性能：實現安全的代價往往是性能，所以一個優良VPN要滿足性能要求。這樣需要在硬件平臺和軟件效率上加以考察，如主機的加解密速度，系統使用的主要算法強度，需要同時支持的連接數量，對帶寬變化的適應性等。 

　 可用性／用戶操作便捷和可控性：VPN應用的一個常見場景是個體用戶的遠程訪問，這時系統對他的支持能力和需要他作出的聯網動作關系到整個VPN系統被接受的程度，動作要少而簡單，支持要徹底。 

　 部署和實施：VPN要在現有網絡上建立，必須與現有網絡環境相融合；網絡的實現，需要在不同地點實現各個網絡節點，這些各異的環境造成網絡的復雜性，VPN也不例外。所以要從VPN產品的部署和應用模式上，調試和管理方式上結合現有網絡設備和架構一并加以考察，衡量不同VPN方案部署和實施的成本。 

　 可伸縮性：用戶的網絡環境、規模和網絡應用均是變化的，VPN應能適合用戶規模的增長，網絡的變動，應用系統軟件的變動和添加。應考察VPN系統對用戶支持的限制因素。 

　 可靠性和服務質量：VPN的順利運行依靠數個方面，硬件平臺的穩定，軟件模塊的設計質量，網絡部署的合理和優化，基礎網絡的質量，這些均可影響VPN的可靠性，這時VPN選擇和部署的經驗很重要，而保證的措施是全面和嚴格的測試。VPN可以通過實現HA來提高可靠性，部分網絡層的VPN產品還具備QoS的管理能力。 

　 兼容性：VPN不僅要在現有網絡上建立，常常還要面對用戶已裝備的一些網絡應用系統，如可能用戶現有網絡由互聯網和一段非TCP/IP協議的網段組成，網絡應用中已經使用了MS Windows AD域認證，這時用戶要實施一個VPN就必須面對與現有系統兼容的問題 

　 互操作／標準：應當盡量使用采用國際或行業標準的VPN產品，為網絡擴展和對接提供依據，減少互連障礙。特別在Extranet VPN中，企業要與不同的客戶及供應商建立聯系，無法保證它們的VPN解決方案與自己的一致。因此為實現企業的VPN產品應該能夠同其他廠家的產品進行互操作，就要求雙方所選擇的VPN方案均應是基于工業標準和協議的。 

■ 技術角度 

　VPN與承載它的公共網絡相互獨立。 

　VPN的構建在Internet、用戶專網之上，公共網絡內不知道VPN的存在，也不會保留任何VPN的狀態信息。公共網絡的組網設備，VPN設備接入公共網絡的方式均與實現VPN功能無關，用戶利用互聯網組成VPN時可以選擇ADSL、DDN，撥號等多種上網形式，既可選擇網通的接入線路也可選擇廣電的接入線路。不需要對公共網絡作任何改動，VPN只是利用公共網絡的數據傳輸能力。 

　VPN使用的協議與公共網絡使用的協議無關，兩個運行在同一公共網絡上的VPN可以使用不同協議。 

　每個VPN都有一個屬于自己的獨立私有地址空間，與公共網絡地址和其他VPN地址無關。 
　公共網絡所能到達的地點VPN均可覆蓋到，所以VPN是全球化的。 

　一臺主機可以根據要求處于不同的VPN網絡，如一個銷售人員通過VPN1接入公司內網查詢銷售信息，也可通過VPN2到公司簽約的旅行社訂購機票。 

　可以選擇算法和密鑰長度來支持不同等級的安全特性。