Ein Mobile VPN ist eine Netzwerkkonfiguration, in der mobile Geräte wie Notebooks oder Personal Digital Assistants (PDAs) auf ein Virtual Private Network (VPN) oder ein Intranet zugreifen, während sie gleichzeitig von einem physikalischen Standort zu einem anderen wechseln. Ein effektives Mobile VPN stellt Usern einen kontinuierlichen Service zur Verfügung und kann nahtlos zwischen Zugriffstechniken und mehreren öffentlichen und privaten Netzwerken hin- und herschalten. Die Funktionalität eines effektiven Mobile VPN ist für den End-User transparent, ohne dass sie die Datensicherheit oder den Datenschutz gefährdet. PPTP, IPsec und SSL VPNs identifizieren das Gerät anhand der IP-Adresse vom anderen Ende des Tunnels. Das funktioniert prima für User, die von stationären Geräten aus tunneln. Ein Home-PC über den häuslichen Breitbandanschluss, ein Laptop über das Hotel-LAN oder sogar ein PDA an einem Wi-Fi Hotspot. Sobald sich aber das Gerät bewegt, verändern sich die physikalischen Verbindungen, der Ort der Netzwerkanbindung und die IP-Adresse. Ein konventioneller VPN-Client kann solche Veränderungen nicht handhaben. Bricht der Tunnel zusammen, wird die Anwendungssitzung unterbrochen oder es kommt zu Zeitüberschreitungen und der User muss die Kommunikation von neuem beginnen. Mobile VPN-Lösungen sind so ausgelegt, dass sie sich transparent an diese Veränderungen anpassen. In einem Mobile VPN sitzt immer noch ein VPN-Server an der Grenze des Netzwerks im Unternehmen und sorgt für einen sicher getunnelten Zugriff durch authentifizierte, autorisierte VPN-Clients. Mobile VPN-Tunnel sind jedoch nicht an die physikalischen IP-Adressen gebunden. Stattdessen ist jeder Tunnel mit einer logischen IP-Adresse verknüpft. Diese logische IP-Adresse haftet am mobilen Gerät, ganz gleich, wohin es sich bewegt. Ein Mobile VPN-Client kann zum Beispiel: An einem öffentlichen Wi-Fi Hotspot von einem drahtlosen AP zum anderen wechseln. Das durch Wi-Fi abgedeckte Gebiet verlassen und fortan eine 3G-Verbindung nutzen Den 3G-Anwendungsbereich verlassen und eine langsamere 2G-Verbindung nutzen. Ins Büro zurückkehren und eine fest verdrahtete Ethernet-LAN-Verbindung nutzen. In diesem Beispiel nutzt das Mobile VPN vier oder fünf verschiedene physikalische IP-Adressen und behält gleichzeitig eine logische IP-Adresse bei. Die auf den mobilen Geräten und innerhalb eines Unternehmensnetzwerkes laufenden Anwendungen kommunizieren mit dieser einen logischen IP-Adresse ohne sich um die Bewegung des Users und die dazugehörigen physikalischen Vorgänge kümmern zu müssen.