Về cơ bản, Private Relay là VPN, dùng chính (một số) dịch vụ VPN mà chúng ta thường dùng. Apple truyền thông rằng “đừng gọi nó là VPN” nhằm mục đích nhấn mạnh vào sự khác biệt.
Khác biệt là:
• Khi bạn dùng Safari (chỉ dùng được trên Safari), Apple sẽ tiếp nhận thông tin về IP address của bạn, còn những thông tin khác sẽ được Apple mã hoá. Việc mã hoá này được thực thi trên chính chiếc máy của bạn, hay ở một proxy server nào đó của Apple thì không ai biết. “Thông tin khác” ở đây chủ yếu là DNS request (truy cập tên miền nào ấy).
• Apple sau đó tạo ra một cái IP fake “gần tương đương” với IP gốc của bạn, nghĩa là IP của bạn là ở nhà bạn, Apple tạo ra IP khác sang nhà thằng hàng xóm. Đồng thời, gửi toàn bộ cụm mã hoá này sang một trong số các dịch vụ VPN đối tác của Apple (ở đây là Cloudflare, Akamai, Fastly,…)
• Các dịch vụ VPN đối tác này sẽ tiếp nhận được cái IP fake và cụm bị mã hoá kia. Vì là đối tác nên họ sẽ có key để giải mã. Sau khi giải mã xong thì được DNS request như thông thường.
• VPN đối tác này sẽ tiếp tục truy vấn đến trang web đích, mọi thứ diễn ra tiếp tục như một dịch vụ VPN thông thường khác.
Nói ngắn gọn, với VPN thông thường, nó biết cả IP của bạn lẫn trạng web bạn muốn truy cập. Với Private Relay, Apple sẽ chỉ biết IP của bạn mà không biết trang web mà bạn truy cập (đó là nó nói thế), còn thằng VPN sẽ chỉ biết trang web bạn truy cập nhưng không biết bạn ở đâu, là ai => tăng tính “privacy”.