{
VPN przekierowuje połączenie internetowe użytkownika do zdalnego serwera obsługiwanego przez dostawcę VPN, co oznacza, że serwer ten staje się bezpiecznym punktem startowym przed dostępem do różnorodnych stron internetowych.
Każde połączenie VPN jest odpowiednio szyfrowane, właśnie dzięki temu nie można podsłuchać naszego ruchu sieciowego. Najlepsze serwery korzystają z nowoczesnych zabezpieczeń, których nie da się złamać. Dobrym przykładem jest opisywany dalej serwer który korzysta z szyfrowania AES-256-CBC. Jest to symetryczny szyfr blokowy o długości klucza 256 bit, z systemem CBC (Cipher Block Chaining), co oznacza, że każda wiadomość jest zależna od poprzedniej. Szyfrowanie tego typu jest wykorzystywane między innymi przez agencję NSA do ochrony ściśle tajnych dokumentów. Uważa się, że jest nie do złamania. Weźmy pod uwagę publiczne sieci Wi-Fi, na przykład w kawiarni lub na lotnisku. Zazwyczaj łączymy się z nimi bez zastanowienia, ale czy wiemy, kto ma dostęp do danych przesyłanych przez łącza tego typu? Czy mamy pewność, że jest to legalny hotspot, a nie serwis udostępniony przez przestępcę próbującego przechwycić dane osobowe? Dotyczy to haseł, danych konta bankowego, numerów kart kredytowych i wszystkich innych prywatnych danych przesyłanych w trakcie każdego połączenia z Internetem. Po włączeniu usługi VPN, wszystkie dane są przesyłane przez zaszyfrowany tunel, który uniemożliwia dostęp do danych osobowych osobom niepowołanym. Oznacza to, że nawet gdyby cyberprzestępca przechwycił dane użytkownika, nie będzie w stanie ich odszyfrować.