A técnica de tunelamento consiste no encapsulamento de um protocolo dentro de outro. Ela
permite que um pacote seja enviado com segurança através de uma rede pública como a Internet.
Devido a isso, é usada para a criação de VPNs.
Para que um datagrama seja enviado de um ponto a outro da VPN, ele precisa, primeiramente,
ser encriptado para que fique ilegível (no caso de ser interceptado). Depois, precisa ser
encapsulado (recebendo um cabeçalho adicional) para então ser enviado através da rede
intermediária (por exemplo, a Internet). Ao chegar a seu destino na rede pública, o datagrama é
desencapsulado, desencriptado e encaminhado a seu destino final
Os pacotes podem ser encapsulados na Camadas de Enlace (L2TP, PPTP, L2F) ou de Rede
(IPSec).