Il y a deux idées derrière cette question :

• VPN est la plus délicate, l’idée est, étant n’importe où dans le monde, de se raccorder au réseau local d’une entreprise comme si on était dans les locaux de cette entreprise. Ca implique que le logiciel du portable de l’itinérant s’authentifie vis à vis du serveur VPN se l’entreprise et vice versa (c’est ballot de se penser se connecter à ma-boite.com et de se retrouver à cause en confiance à mon-concurent.com (dites-moi tout mon fils ...), ce dernier ayant détourné ce qu’il faut à son profit). Une fois cette authentification two-way effectué, le contenu des paquets de donnée des applications de l’itinérant est inséré dans des paquets portant l’@ IP de la boite et le tout est mis dans des paquets portant l’adresse IP de l’ISP local (le point d’accès local), paquets qui sont acheminés vers le serveur VPN de la boite, lequel les déballe et y trouve des paquets avec @IP interne à la boite, et le tour est joué. C’est ue technique, il y en a d’autres. Bien sur on en profite pour chiffrer les données.
• anonymiser c’est plus simple.On a le problème d’un itinérant en Sicile qui veut causer au site français alors que ce dernier ne veut pas donner tel contenu aux siciliens, sous prétexte qu« ’ils ne sont pas français » (on sait assez bien détecter le pays derrière telle adresse IP). Il suffit que le sicilien cause à un ’anonymizer’ français (par ex.). L’anonymiser déballe les paquets IP reçus du sicilien, paquets qui portent une adresse IP source ’made in sicilia’ et re-emballe le contenu dans des paquets IP avec une adresse source réputée française et ensuite achemine ce paquet bidouillé vers l’adresse IP du serveur récalcitrant. Ce dernier, le con, voyant une adresse source en France répond sans réticence à l’adresse IP ... de l’anonymizer, lequel déballe/re-emballe pour faire suivre au mafioso (euh, tous les siciliens ne le sont pas ). Bien sur ce que recevra le sicilien portera une adresse source chez l’anonymiser, pas chez le récalcitrant. Faudra y penser si firewall.
• Il y a un inconvénient lorsqu’il y a des adresses IP dans la partie données des paquets (par ex avec le protocole ftp et d’autres aussi), lesquelles, car elles sont dans la partie ’données’ ne seront pas ’traduites’ (en franglais ’translaté’) par l’anonymiser. On sait survivre, il y a quelques solutions.

Avec gogol(anonymizer) on ttrouve plus de détails et des propositions commerciales (c’est souvent payant), par ex : http://webanonymizer.org/

C’est aussi utilisé pour avoir accès à des notices techniques US (ou des prix US) que le site US ne veut pas communiquer au demandeur français, préférant par ex. que ce demandeur s’adresse à la filiale en france, laquelle ne veut pas (ou à des prix ...) d’ailleurs. Il suffit que le demandeur utilise un service d’’anonymization aux USA.

Ca a aussi été utilisé historiquement dans des réseaux ’activiste’ (phraséologie US) pour causer entre soi sans être identifiable et persécutable par les gens dont on cause. En 1990 on en trouvait en Finlande (le site penet, de Julf Helsingius vers 1992).