Microsoft VPNs sono reti private virtuali. Essi aggiungono un ulteriore livello di sicurezza in cima le connessioni di rete di base già stabilite. Microsoft VPNs vengono utilizzati con Windows Server per garantire comunicazioni protette tra il server e il client computer. Essi utilizzabile all'interno di un'area locale, come ad esempio all'interno di una costruzione di affari, o nel corso di una vasta area, come per i dipendenti l'accesso ai computer di lavoro da casa.
PPTP
PPTP o Point to Point tunneling protocol, è un protocollo di Microsoft VPN che utilizza PPP. Viene creato un tunnel all'interno di una connessione TCP che trasporta pacchetti PPP avanti e indietro. I pacchetti sono crittografati con crittografia Microsoft Point to Point, o MPPE, ed è necessaria una password per accedere al tunnel. È possibile aumentare la protezione per il tunnel PPTP con l'aggiunta di un'infrastruttura a chiave pubblica o un EAP-TLS, che è il protocollo di autenticazione estensibile - sicurezza di strato di trasporto. PPTP è supportato in Windows 98, Windows Me, Windows 2000, Windows NT Workstation 4.0, Windows Server 2003 e Windows XP.
L2TP
L2TP o layer 2 tunneling protocol, è una combinazione di protocollo PPTP di Microsoft e protocollo L2F di Cisco. Viene utilizzato un metodo di tunneling utilizzando UDP che trasporta i pacchetti sotto forma di datagrammi durante una sessione PPP. Il tunnel si può richiedere l'autenticazione per potervi accedere, ma non fornisce alcuna crittografia dei pacchetti. Questo protocollo viene utilizzato in combinazione con il protocollo IPSec al fine di creare un livello di sicurezza superiore.
IPSec
IPSec, o Internet protocol security, è un protocollo di Microsoft VPN che fornisce l'autenticazione e la crittografia dei pacchetti che vengono trasmessi. Può essere utilizzato con i pacchetti TCP e UDP. Questo protocollo può essere utilizzato in modalità di trasporto o tunnel. Nella modalità di trasporto, solo la porzione di dati del pacchetto è crittografata lasciando il resto del pacchetto vulnerabili. In modalità tunnel, l'intero pacchetto è crittografato e quindi inserito in un nuovo pacchetto con nuove intestazioni. IPSec utilizza certificati o una chiave già condivisa per la crittografia. Questo protocollo viene utilizzato come un servizio di crittografia con servizi tunneling L2TP ma può essere utilizzato anche come un tunnel in proprio.