bezpečnost, jednoduchost na validaci, jasně stanovený perimetr, transparentnost.
K službě si samozřejmě stačí nastavit heslo, jenže pokud jde o webovou aplikaci, znamená to, že ta služba nemá jediné dveře, ale má desítky, stovky, tisíce různých adres, u kterých musíš zajistit, že probíhá kontrola přihlášení, že tam není zapomenutá nějaká, která není ošetřena. Z toho důvodu je vhodné, aby cokoliv co je vystrčeno ven, bylo i dostatečně jednoduché, aby bylo možné snadno dělat kontrolu a hlavně, aby často neprobíhala změna, která tam díru může zavléct.
VPN je řešení, uzavře vše za jediné dveře a snižuje riziko, že pokud je aplikace děravá, zneužití je možné pouze z kontrolovaného prostředí, kde to mohou zachytit nějaké další nástroje (dnes se tomu říká SIEM). VPN umožňuje daleko silnější způsob přihlášení než poskytuje webový formulář na internetové stránce.
VPN nejsou ale pouze dveře, díky tomu, že to je tunel k plnohodnotné síti, mohu ti tam dávat vlastní DNS a zabránit jeho podstrčení, mohu ověřovat i samotnou stanici (čti jednotné a přihlášení do domény), pokud by náhodou z tvé stanice probíhal útok na interní služby, vím to a mohu tě odříznout (když je služba vystavena ven, blbě se cokoliv odřezává, protože nevím, kde kdo je). Pokud i přesměruji všechen internet přes VPN, mohu kontrolovat, jestli z tvého počítače neprobíhá komunikace typická pro nějakou nákazu. Služby za VPN jsou schované, takže neposkytuji útočníkovi informace, co vlastně a jak používám, což třeba efektivně brání proti robotům zkoušející 0day zranitelnosti (čerstvě objevené v aktuálním SW).
VPN se dá přirovnat k tomu, že máš recepci do svých kanceláří a všichni přes ní musí projít, už nemusíš tolik kontrolovat, kdo sedí stolu, stačí namátkově či orientačně, hlídáš prostě vstup.