Uporabniki so v preteklih letih pridobili pozitivne izkušnje z uporabo IPSec VPN, najpogostejši očitki povezani s tovrstnimi rešitvami pa so povezani z zahtevnostjo postavitve oziroma komplekstnostjo konfiguranja pri večjem številu lokacij. Očitki na račun varnosti pri MPLS VPN letijo na možnost, da je upravitelju omrežja relativno preprosto vidna vsebina prometa. Prav tako bi v primeru napačnega usmerjanja uporabnik videl promet, ki ni njegov. Kot možna rešitev za zagotavljanje varnosti preko MPLS, je bila predstavljena rešitev GET VPN (Group Encrypted transport VPN). GET VPN omogoča varno komunikacijo v polni mešani strukturi (full mesh) in temelji na odprtih standardih. GET VPN uporablja dve vrsti elementov - GM (group member) in KS (key server). GM je mrežni element, KS pa strežnik, ki elementom dodeljuje ključe. Prednost je, da se vse ključe upravlja in dodeljuje centralno. Strežnik s ključi je lociran pri uporabniku, kar pomeni, da sta ločena lastnika transporta in zasebnosti. Pomembno je, da GET VPN ohranja zaglavje IP paketa. Zato lažje upravljamo s parametri in mehanizmi (npr. QoS, multicast).

Marko Koblar