A técnica de tunelamento consiste no encapsulamento de um protocolo dentro de outro. Ela permite que um pacote seja enviado com segurança através de uma rede pública como a Internet. Devido a isso, é usada para a criação de VPNs.

    Para que um datagrama seja enviado de um ponto a outro da VPN, ele precisa, primeiramente, ser encriptado para que fique ilegível (no caso de ser interceptado). Depois, precisa ser encapsulado (recebendo um cabeçalho adicional) para então ser enviado através da rede intermediária (por exemplo, a Internet). Ao chegar a seu destino na rede pública, o datagrama é desencapsulado, desencriptado e encaminhado a seu destino final

    Os pacotes podem ser encapsulados na Camadas de Enlace (L2TP, PPTP, L2F) ou de Rede (IPSec).