大多数VPN都依靠隧道技术来建立可通过互联网访问的专用网络。从实质上来说，隧道技术就是将整个数据包放入另一个数据包中，并将后者通过网络发送出去的过程。网络和数据包进出网络的入口点和出口点（我们称为隧道接口）都能够理解外部数据包的协议。

隧道技术需要使用三种不同协议：

• 运载协议——网络作为信息传输媒介的协议
• 封装协议——用于封装原始数据的协议（GRE、IPSec、L2F、PPTP、L2TP）
• 乘客协议——将要携带的原始数据（IPX、NetBeui、IP）

隧道技术对于VPN具有重要意义。例如，您可以将使用某种不受互联网支持的协议（例如NetBeui）的数据包放入IP数据包中，然后通过互联网将其安全地发送出去。您也可以将使用专有（不可路由）IP地址的数据包放入使用一个通用唯一的IP地址的数据包中，从而通过互联网扩展专有网络。

隧道技术的动画演示