As redes virtuais privadas baseiam-se no protocolo de tunelamento. O uso do tunelamento nas VPNs incorpora um novo componente a esta técnica, antes de encapsular o pacote, ele é criptografado. Esse protocolo de tunelamento encapsula o pacote com um cabeçalho adicional que contém as informações de roteamento.
O chamado túnel é o caminho lógico percorrido pelo pacote ao longo da rede intermediária.
Enfim, o processo de tunelamento envolve encapsulamento, transmissão ao longo da rede intermediária e desencapsulamento do pacote.
 |
| Fig6: Mostrando o tunelamento e a passagem do pacote por ele |
5.1. Protocolos de tunelamento
Para se estabelecer um túnel é necessário que as extrmidades utilizem o mesmo protocolo. O tunelamento pode ocorrer tanto na camada 2 quanto na camada 3
5.1.1. Tunelamento em nível 2
Os protocolos utilizam quadros como unidade de troca, encapsulando os pacotes da camada 3 (como IP/IPX) em quadros PPP (Point-to-Point Protocol).
PPTP (Point-to-Point Tunneling Protocol) da Microsoft L2TP (Layer 2 Tunneling Protocol) da IETF (Internet Engineering Task Force) L2F (Layer 2 Forwarding) da Cisco5.1.2. Tunelamento em nível 3
Encapsulam pacotes IP com um cabeçalho adicional deste mesmo protocolo antes de enviá-los através da rede.
O IP Security Tunnel Mode (IPSec) da IETFE é o IPSec que detalharemos no item 6 a seguir.
5.2. Tipos de túneis
Os túneis podem ser criados de duas maneiras diferentes, voluntariamente ou compulsóriamente.
5.2.1. Tunelamento voluntário
O cliente emite uma solicitação VPN para configurar e criar um túnel voluntário. Neste caso, o computador do usuário funciona como uma das extremidades do túnel e, também, como cliente do túnel.
5.2.2. Tunelamento compulsório
Um servidor de acesso discado VPN configura e cria um túnel compulsório. Neste caso, o computador do cliente não funciona como extremidade do túnel. Outro dispositivo, o servidor de acesso remoto, localizado entre o computador do usuário e o servidor do túnel, funciona como uma das extremidades e atua como o cliente do túnel.