Mit dem Gibraltar VPN-Server können verschlüsselte und gesicherte Verbindungen (VPN Tunnels) über potenziell unsichere Netzwerke (Internet) aufgebaut und betrieben werden. Prinzipiell gibt es zwei verschiedene Arten von VPN-Verbindungen:

• Permanente Verbindung von mehreren Standorten mit VPN – Tunnels (IPSec), die zwischen zwei oder mehreren VPN-Servern aufgebaut werden. Die so entstehenden Verbindungen sind für die Benutzer vollständig transparent. Mehrere physisch getrennte Netzwerke werden zu einem logischen Netzwerk zusammengefasst.
• Aufbau einer sicheren Verbindung von einzelnen Clients (z. B. Außendienstmitarbeiter) in das interne Netzwerk (L2TP over IPSec, PPTP). Durch den Aufbau einer VPN-Verbindung erhält der Remotebenutzer sicheren Zugriff auf Ressourcen im internen Netzwerk (z. B. Applikationsserver).

Gibraltar kann als VPN-Gegenstelle für alle gängigen VPN-Produkte verwendet werden (Cisco, Watchguard, Checkpoint, Fortigate, etc.). Zur Authentifizierung können sowohl PSK (Public Shared Key) als auch X.509-Zertifikate verwendet werden. Die Verschlüsselung der Verbindung erfolgt wahlweise mit AES, 3DES, Blowfish, Twofish, CAST oder Serpent.

Einfacher Remotezugriff

Bei der Konfiguration von VPN-Verbindungen für Remotebenutzer können Administratoren zwischen mehreren Optionen wählen. So kann sowohl der in Windows 2000/XP integrierte PPTP oder L2TP Client als auch jede IPSec kompatible VPN-Software wie z. B. TheGreenbow VPN-Client verwendet werden.