VPN的安全性一直是让所有网络产品提供商头痛的问题。要模拟一个专用连接，应将数据进行可靠的加密，使他人即使在共享或公共网络上截获到数据包，如果没有密钥也无法破解。只有对数据进行封装和加密的连接才是一个真正的VPN连接，而Windows2000系列产品很好地做到这一点：它除了支持Microsoft和其它厂家共推的对等通道协议PPTP（它提供PPTP客户机与PPTP服务器之间的加密通信，允许公司使用专用的“隧道”，通过公共Internet来扩展公司的网络）这种目前最普通的标准之外，还支持下列两种用来创建VPN 的更安全的新方法：

　　● L2TP－Layer2 Tunneling Protoco 第二层隧道协议

　　Cisco提出的L2F（Layer2 Forwarding）是另一个隧道协议。Microsoft、Cisco和其它一些网络厂商正一起努力使L2F与PPTP融合，产生一个新的L2TP协议。PPTP和L2TP十分相似，因为L2TP有一部分就是采用PPTP协议，两个协议都允许客户通过其间的网络建立隧道， L2TP还支持信道认证，但它没有规定信道保护的方法。

　　● IPSEC-Internet Portocol Security因特网安全协议

　　Microsoft承诺Windows2000支持L2TP和IPSEC。IPSEC是由IP安全性工作组定义的协议集，它提供了最高级别的VPN安全协议。有了IPSec,就可以对网络层的每一项内容进行加密，确保网络层之间的安全通信。

　　设计VPN必须考虑远程访问策略，它允许网络管理员更灵活地设置远程访问权限和连接权限。利用远程访问策略，可以强化VPN的用户使用授权和加密功能，对拨号用户使用另一套强制授权和加密。

　　运行Windows2000 Server或WindowsNT4 Server的计算机通过路由和远程访问服务（RAS），可以与运行Windows2000的VPN服务器建立路由器对路由器的VPN连接，VPN客户机也可以是任何非Microsoft，只要是支持PPTP或L2TP协议的客户机。

　　Windows2000 Professional中的网络连接向导统一了以往创建网络连接的全部过程，它引导用户完成实际创建各种网络连接的各个步骤，使这种连接变得简单方便。