Per collegare tra loro due LAN in città, per esempio, diverse, le LAN dovrebbero essere in grado di connettersi l'una all'altra con la possibilità di accedere ai PC delle rispettive reti.
La soluzione più indicata in questo caso è l'utilizzo di una VPN.
Con il termine VPN (Virtual Private Network) si indica un collegamento tra due reti private, di solito attraverso una rete non privata (Internet). Il servizio di gestione di una VPN può essere acquistato direttamente da un service provider e, in questo caso, il provider si occupa di permettere alle due LAN di comunicare facendo in modo che nessun altro possa accedere; è come se le due LAN fossero collegate tra loro. Il service provider si fa carico della configurazione e della manutenzione in cambio di un abbonamento mensile.
Se i due siti hanno già un accesso Internet a banda larga, si può implementare direttamente una VPN. Con questo approccio, chiamato talvolta "DIY VPN" (Do-It-Yourself VPN), si acquistano due firewall (uno per ogni sito), si configurano in modo da stabilire con ciascuno di essi un tunnel IPsec. Ogni dispositivo viene configurato secondo delle policy che permettono, attraverso il tunnel, qualsiasi traffico destinato all'altra LAN.
Esistono diversi produttori di firewall, anche la maggior parte dei produttori di router forniscono funzionalità di firewall che possono essere utilizzate per le connessioni VPN. Se ci sono già, da entrambe le parti, dei router per le connessioni Internet, questo potrebbe essere l'approccio più rapido. Per la migliore interoperabilità e per rendere il settaggio più semplice, basta utilizzare due dispositivi dello stesso produttore.
Con entrambi gli approcci, i pacchetti vengono cifrati prima di muoversi in Internet; questo mantiene la privacy e impedisce agli estranei di vedere i vostri dati. Tutti i computer in una città sarebbero in grado di accedere ai server/risorse nell'altra città esattamente come se fossero l'uno accanto all'altro. Comunque, alcune applicazioni, come il file sharing, potrebbero funzionare lentamente sulla WAN a causa della maggiore latenza rispetto alla LAN.
