Wirtualne sieci prywatne - VPN są ważnym elementem w procesie funkcjonowania firmowej ale również domowej sieci LAN. Pozwalają one w na szybki i bezpieczny (szyfrowany) dostęp do lokalnych zasobów sieci LAN z dowolnego miejsca na świecie dla urządzeń klienckich (host to LAN). Drugą nieodzowną zaleta sieci VPN jest możliwość połączenia szyfrowanym wydzielonym kanałem (np. tunelem IPSec) w internecie wielu odległych lokalizacji (np. oddziałów firmy) bez konieczności uruchamiania czy wykorzystywania łącz dzierżawionych (VPN LAN to LAN). W przypadku Vigora mamy do dyspozycji 3 możliwości (tryby) obsługi sieci VPN:
- router jako serwer VPN
- router jako klient odległej sieci VPN
- router jako część sieci VPN Site to Site (połączenie pomiędzy dwoma odległymi sieciami LAN)
Vigor 2850Vn umożliwia zestawienie do 32 tuneli i wykorzystaniu następujących protokołów połączeń:
- IPSec - zabezpieczenia AH lub ESP (szyfrowanie DES, 3DES, AES) z funkcjami haszującymi MD5 lub SHA1. Uwierzytelnianie IKE odbywa się przy pomocy klucza PSK lub podpisu cyfrowego (X.509).
- PPTP - szyfrowanie MPPE 40/128 bitów oraz uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP - uwierzytelnianie PAP, CHAP, MS-CHAPv1/2.
- L2TP over IPSec - tunel L2TP zabezpieczony IPSec.
W przypadku pracy jako serwer VPN Vigor pozwala na weryfikację uprawnień na podstawie założonych kont użytkowników oraz współpracuje z usługami katalogowymi LDAP i AD. DrayTek przygotował dla użytkowników prostą aplikację pozwalającą na definiowanie połączeń VPN - DrayTek Smart VPN Client.
Posiadając dwa niezależne łącza WAN można je wykorzystać konfigurując tzw. VPN Trunk. Parametry ustawiamy w sekcji VPN TRUNK Management - VPN and Remote Access. Router oferuje dwie możliwości wykorzystania drugiego łącza WAN. Jednym z nich jest równoważenie obciążenia łącza (Load Balance) pomiędzy tunelami VPN a drugim zestawienie tunelu zapasowego (Backup VPN) na wypadek awarii tunelu głównego.