首先，VPN外包比企业自己动手建立VPN要快得多，也更为容易。

　　另一方面，外包VPN的可扩展性很强，易于企业管理。有统计表明，使用外包VPN方式的企业，可以支持多于2300名用户，而内部VPN平均只能支持大约150名用户。而且，随着用户数目的增长，对用于监控、管理、提供IT资源和人力资源的要求也将呈指数增长。因此，VPN外包无疑是一种极具吸引力的方式。

　　另外，对可扩展性、冗余性、可靠性和管理性来说，企业VPN必须将安全和性能结合在一起，然而，实际情况中两者不能兼顾。例如，对安全加密级别的配置经常降低VPN的整体性能。而通过提供VPN外包业务的专业ISP的统一管理，可大大提高VPN的性能和安全。ISP的VPN专家还可帮助企业进行VPN决策。

　　对服务水平协议（SLA）的改进和服务质量（QoS）保证，为企业外包VPN方式提供了进一步的保证。SLA可以提供网络可用性、包丢失以及数据流的传输速度等方面的保证，并在不能满足时，自动将其归入企业账户。

　　VPN目前正处在完善的过程中，今后的发展主要体现在以下几个方面:

　　扩充网络装置

　　在今后几年内，VPN将增加目录服务器，即装载最终用户建档和网络配置数据的存储库。它将作为一个独立平台放置在企业网上，并放置在由VPN实施控制的公网的某一部分(例如公共目录服务器可以装在ISP的数据中心或电信公司的网络操作中心)。这样，企业网能够很容易地扩展到公网，从而消除过去公网和专网之间截然分开的界线。

　　移动和远程用户接入管理

　　随着商务交往的增多，越来越多的用户将要求在任何时间、任何地点接入VPN，因而移动和无线接入方式将成为未来VPN的一个显著特征。所以，一些厂商，如微软、高通、英国电信和诺基亚等目前都在从事这方面的软件开发工作。

　　QoS有待提高

　　加密是QoS中的美中不足之处。当传输流被加密后，由于标记QoS的比特不能为网络路由器所读取，因此，QoS很难得到保证。这个问题在IPv6中通过增加包括QoS信息的额外的非加密包头域得到了解决，这些信息可以为任何路由器所读取。然而，IPv6还需要得到广泛应用。

　　互操作性悬而未决

　　由于厂商设备间的互操作性问题，使用IPSec 中所规定的Internet IKE认证协议的工具，一般不能很好地工作，除非用户在每个节点上都使用同一家公司生产的设备。但是，由于财务、后勤等各种原因，要想让你的业务合作伙伴安装相同厂商生产的设备是很难的。所以,用户都指望Window 2000解决互操作的问题，现在看来，VPN客户端可以运作在window 2000上，这样供应商就可以建立这样的客户终端和其网关之间的互操作性。但是，Window 2000并没有完全实现IP Security，比如它使用的L2TP和IP Security的通道是完全不一样的。

　　除了VPN技术上的一些主要问题外，厂商仍在对一些细节问题进行研究。分发VPN客户机软件，并保持成千上万个远程接入用户用的是相同的软件版本，是在使用VPN时的一个挑战。而且，如何在保持成千上万加密对话进行的同时，不断更换加密密钥也是厂商和标准组织仍在努力解决的问题。