Le tunneling vers un réseau virtuel ou un réseau privé fait référence au processus d'utilisation d'un réseau public pour transmettre des données destinées à être utilisées dans le réseau privé. Cela nécessite une certaine encapsulation et d'autres méthodes de protection des données lors de leur déplacement dans l'espace du réseau public.
En règle générale, les protocoles de tunneling permettent aux données d'être envoyées au format IP via l'Internet mondial et d'être décompressées ou désassemblées pour une utilisation sur un réseau privé vers une destination privée sous la forme d'un serveur VPN. Le tunneling peut faciliter des choses comme l'impression à distance et le partage de fichiers au sein de réseaux privés lorsque l'utilisateur distant est hors site et doit utiliser Internet pour un système de transport.
Le serveur en réseau est le point de « déballage » des données cryptées et encapsulées. Les protocoles de tunneling incluent le protocole de tunneling point à point (PPTP) de Microsoft et l'encapsulation de routage générique de Cisco (GRE). Différents types de protocoles SSH permettent des pratiques de tunneling.
Il est important de noter que la sécurité des pratiques de tunneling varie en fonction de la configuration particulière. Les données acheminées vers un réseau privé, qu'il s'agisse d'un réseau virtuel ou d'un autre réseau, peuvent ne pas être cryptées de bout en bout, de sorte qu'elles deviennent vulnérables lorsqu'elles pénètrent via le serveur réseau. Il peut y avoir des éléments supplémentaires attachés aux paquets de données circulant sur Internet qui doivent être interprétés et gérés par le récepteur. Cependant, en général, le tunneling constitue un excellent moyen pour les administrateurs réseau d'autoriser l'accès virtuel et à distance sans compromettre les données sensibles dans le monde Internet public.