Wird durch ein öffentliches Netz ein Daten-Dialog geleitet, der für Dritte nicht einsehbar ist (obwohl er über öffentliche Leitungen läuft), so wird dies als "scheinbar privates Netzwerk" bezeichnet: Virtual Private Network - VPN .
In der Praxis bestehen VPN aus verschlüsselten Daten-Dialogen, bei denen die Endpunkte des Verschlüsselungs-Kanals jeweils auf privatem Campus stehen (Betriebsstätten, Niederlassungen).
Zwischen den VPN-Endpunkten (VPN-Router) besteht ein Verschlüsselungs-Kanal - was so viel heißt wie: Die Nutzdaten zwischen den VPN-Endpunkten werden verschlüsselt; die Daten-Pakete, welche diese verschlüsselten Nutzdaten tragen, durchlaufen das öffentliche Netzwerk - und sind (physikalisch betrachtet) Teil desselben, wobei sie jedoch (logisch betrachtet) einen geschlossenen Kanal bilden.
Die Anwender, die über ein VPN kommunizieren, bilden aus Sicht des öffentlichen Netzwerkes eine Closed User Group - CUG (geschlossene Benutzer-Gruppe).
