Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 26', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Hình Thiết lập mạng riêng ảo cục bộ Những vấn đề nên được xem xét trong khi thiết kế một giải pháp mạng riêng ảo cho môi trường mạng riêng ảo cục bộ bao gồm - Bảo mật Mặc dù các giao thực không bảo mật cần được thực thì trên các Router và Gateway bên trong các thiết bị ngoại vi nên hỗ trợ một cơ chế bảo mật chẳng hạn như IPSec. Hơn nữa tốt nhất là các thiết bị ngoại này nên được che dấu sau Firewall với các chính sách bảo mật được định nghĩa rõ ràng - Lược đồ đánh địa chỉ Vì thực tế là toàn bộ Intranet thuộc một tổ chức đánh địa chỉ việc đánh địa chỉ không phải là vấn đề vì các nhánh mạng từ xa kèm theo lược đồ đánh địa chỉ phong phú được sử dụng trong các phần khác của Intranet. Và như vậy lược đồ đánh địa chỉ được dùng trong phần còn lại của Intranet có thể được sử dụng miễn là tất các các địa chỉ trong Intranet là duy nhất. Do vậy vấn đề đánh địa chỉ ít khi gặp trục trặc trong môi trường này. - Phân phối khoá Vì một mạng Intranet được tin cậy rộng rãi phân phối khoá host t - to - host không phải là một nhu cầu chính. Tuy nhiên các khoá sẽ được trao đổi giữa các điểm dễ bị tấn công trong mô hình thiết lập này cụ thể là các thiết bị ngoại vi như Router Gateway. Với mục đích này một cơ chế quản lý và trao đổi khoá một cách tự động và an toàn chẳng hạn như IKE được khuyến cáo sử dụng - Mã hoá và xác thực dữ liệu Bất kỳ dữ liệu nào được trao đổi giữa Server và Client phải được mã hoã cũng như được xác thực. Mặc dù thực tế là chúng thuộc cùng mạng Intranet - nhưng vì dữ liệu được định tuyến qua Internet hoặc các mạng công cộng khác dễ bị tổn thương với các nguy cơ bảo mật và sự sai lệch. Khá giống với các chính sách bảo mật được dùng trong môi trường truy cập từ xa nên thiết lập bộ lọc gói và ban hành các tiêu chuẩn nghiêm ngặt để đảm bảo rằng dữ liệu không được mã hoá hoặc xác thức sẽ bị loại bỏ tại vành đai mạng bởi các thiết bị ngoại vi. Thậm chí thông tin định tuyến trao đổi giữa các Router cũng nên được mã hoá và xác thực - Đường hầm Thiết lập các đường hầm .