Un "service VPN" consiste à installer généralement une petite application du fournisseur de service VPN sur votre ordinateur, et chaque fois que vous l'activez, un "tunnel" est créé entre votre ordinateur et les routeurs VPN (distants) du service VPN, de sorte que tout votre trafic internet circulant entre votre ordinateur et les systèmes du fournisseur de service VPN est crypté, de sorte que personne à n'importe quel point entre ces 2 points ne peut écouter vos données.
Une raison principale de faire cela est que votre trafic internet ne peut pas être espionné dans des situations à " haut risque ", comme le wifi public gratuit dans les cafés/restaurants, les aéroports, le wifi municipal, etc, où il est assez trivial pour une autre personne malveillante de " détourner " un réseau local et d'inspecter votre trafic internet lorsqu'il passe devant elle.
Une autre raison principale de faire cela est que tout votre trafic internet semble provenir de l'adresse IP publique du routeur VPN distant, plutôt que de l'adresse IP donnée à votre routeur LAN/wifi par votre FAI, comme ce serait normalement le cas. Vous gagnez donc un degré d'anonymat (et non un niveau total d'anonymat) en utilisant un VPN. Il faut comprendre que vous devez faire plus qu'utiliser un VPN pour gagner en anonymat, mais cela sort du cadre de cette question.
La chose à réaliser également ici est que c'est seulement VOTRE ordinateur qui est protégé de cette manière. Personne d'autre qui est connecté à ce LAN/wifi n'est protégé, même dans votre propre maison.
Un autre avantage est que vous pouvez choisir n'importe quel service VPN à installer sur votre propre ordinateur, simplement en installant le moindre petit service utilitaire VPN qu'ils fournissent, qui est nécessaire pour utiliser leur service VPN particulier.
Et AUSSI avec un routeur VPN, si vous avez un routeur qui prend en charge certains services VPN tiers, où il établit la connexion entre votre LAN/wifi et le service VPN distant (au lieu que ce soit votre ordinateur qui le fasse), alors TOUS les ordinateurs à votre extrémité sur votre LAN/wifi ont leur trafic crypté entre votre LAN/wifi et le routeur VPN distant.
Donc l'avantage évident ici est que TOUS vos ordinateurs obtiennent cette protection VPN, mais aussi que vous n'avez pas à penser à l'activer - c'est ostensiblement always-On (il y a quelques autres avantages à faire avec la 'fuite DNS' et autres, mais cela aussi est hors du champ de votre question).
Un inconvénient ici est qu'avec les routeurs VPN qui prennent en charge certains services VPN, ce n'est généralement qu'une très petite gamme à choisir, et vous n'avez pas la possibilité d'" installer " les autres qui ne sont pas pris en charge dès la sortie de la boîte.
Pour une entreprise avec 2 bureaux ou plus, il est normal d'avoir un VPN-Routeur dans chaque bureau, et de les configurer pour créer un ou des tunnels VPN entre eux, de sorte que c'est comme si les deux/tous les bureaux étaient dans le même bâtiment avec le même LAN, où l'accès aux ressources du serveur interne 'fonctionne' quel que soit le bureau dans lequel vous êtes, et toutes ces données privées/confidentielles qui circulent entre les bureaux sont cryptées de sorte que personne sur Internet en dehors de ces LAN ne peut écouter ces données.