در شبکه‌های رایانه‌ای به کاربر اجازه می‌دهد تا به سرویس‌هایی که در شبکه‌اش ارائه نمی‌شوند، دسترسی پیدا کند. یکی از استفاده‌های مهم پروتکل‌های تونل‌زنی اجرای یک پروتکل خارجی برروی شبکه‌ایست که آن پروتکل را پشتیبانی نمی‌کند؛ برای مثال استفاده از IPv6 برروی شبکه مبتنی بر IPv4 .
این روش ها کاربران و یا شبکه های IPV6 را روی بستر IPV4 به یکدیگر متصل می کند. تصور کنید دفاتر یک سازمان در نقاط مختلف کشور به آدرس و سرویس های IPV6 تجهیز شده اند اما بستر ارتباطی بین دفاتر، اینترنت و یا ISP ای است که صرفا ترافیک IPV4 عبور می دهند. در چنین شرایطی مدیر شبکه قادر خواهد بود با بکارگیری روش های Tunneling، دفاتر IPv6 را روی بستر IPV4 به یکدیگر متصل کند و کاربران IPV6 بدون اطلاع از بستر ارتباطی به راحتی از سرویس های IPV6 استفاده کنند. علاوه بر مثال فوق ایجاد ارتباط کاربر یا سایت با اینترنت IPV6 روی بستر IPV4 نیز با روش های Tunneling امکان پذیر می باشد که در ادامه جزئیات آن را بررسی خواهیم کرد.

بدین معنی که اگر سازمانی تصمیم بگیرد که به اینترنت IPV6 متصل شود اما تنها روش اتصال اینترنتی آن IPV4 باشد،این روش امکان ایجاد ارتباط با اینترنت IPV6 را فراهم می کند که در ادامه به آن خواهیم پرداخت.

در روش های IPV6 Tunneling ایده بدین صورت است که محدوده آدرس IPV6 هر سایت با توجه به آدرس بیرونی روتر مرزی آن سایت که از نوع IPV4 است، انتخاب می شود. به عبارت دیگر آدرس بیرونی روتر مرزی که از نوع IPV4 است در داخل محدوده آدرس IPV6 هر سایت گنجانده می شود. بدین ترتیب وقتی از یک سایت IPV6 ارتباطی با سایت مقصد IPV6 ایجاد می کنیم، روتر مرزی سایت مبدا با توجه به آدرس مقصد IPV6، آدرس بیرونی IPV4 روتر مرزی سایت مقصد را بدست می آورد. سپس روتر مرزی سایت مبدا به صورت اتوماتیک تونلی با سایت مقصد روی بستر IPV4 ایجاد می کند و ترافیک روی آن تونل ارسال می کند.

پورتکل‌های تونل‌زنی با استفاده از قرار دادن بسته درخواست سرویس در درون قسمت داده یک پروتکل دیگر عمل می‌کنند. تونل‌زنی نیز مانند TCP/IP از مدل لایه‌ای استفاده می‌کند اما معمولاً لایه‌های با حمل بسته سرویس در درون بدنه یک بسته دیگر، لایه‌بندی شبکه حمل‌کننده را به‌هم می‌زند. عموماً پروتکل مقصد در لایه‌هایی بالاتر از پروتکل حمل‌کننده قرار می‌گیرند.

فرق بین وی پی ان و تانل چیست؟

VPN (شبکه مجازی اختصاصی) و تونل زنی تکنیکهایی هستند که امکان اتصال رمز شده بین کامپیوتر شما و یک کامپیوتر دیگر را فراهم میکنند. آن کامپیوتر ممکن است متعلق به شرکت شما، یک فرد مورد اعتماد یا یک سرویس تجاری VPN باشد. تونل زنی یک جریان داده خاص را با یک پروتکل رمزنگاری ارائه میکند، و در نتیجه اطلاعاتی که در تونل مبادله میشوند برای سایرین غیر قابل خواندن نخواهد بود. استفاده از VPN ها در شرکتهایی که کارمندان آنها از خانه و از طریق اینترنت به اطلاعات حساس و محرمانه شرکت دسترسی دارند، بکار میرود.

استفاده از VPN یا انواع دیگر تونلها برای رمز کردن اطلاعات، راه حل مناسبی برای اطمینان از اینکه کسی به جز شما و افراد مورد اعتمادتان به اطلاعات دسترسی ندارند، میباشد. تاثیر دیگر اینکار اینست که کل اطلاعاتی که مورد دسترسی شما قرار میگیرد از دید استراق سمع کننده یا مسدود کننده دسترسی، یکسان بنظر برسد. از آنجا که بسیاری از شرکتهای بین المللی از VPNاستفاده میکنند، کمتر احتمال میرود که اتصال VPN مسدود شود.

در این تکنیکها یک تونل از کامپیوتر شما به کامپیوتر دیگری در اینترنت ایجاد می شود. داده شما از طریق این تونل در وب به مقصد منتقل میشود. جامعیت داده و محرمانه بودن ترافیک داخل تونل با استفاده از رمز نگاری اعمال میشود.

برخلاف تونل ها، سیستمهای VPN تمام داده منتقل شده، از جمله صوت روی IP و ارتباطات برنامه های کاربردی بدون پشتیبانی از Socks را رمزنگاری میکنند. وقتی VPN آماده به کار شد، ابزار کاملتری برای کار نسبت به تونل است، ولی در عوض پیچیدگی راه اندازی آن بیش از تونل زنی است.

استاندارهای مختلفی برای راه اندازی شبکه های VPN وجود دارد، شامل IPSec، SSL/TLS و PPTP که دارای پیچیدگیها، سطح امنیتی و قابلیت اجرا روی سیستم عاملهای مختلف هستند. همچنین پیاده سازیهای مختلف هر استاندارد در نرم افزارها به همراه قابلیتهای گوناگونی در دسترس میباشند.

با اینکه PPTP در رمزنگاری، ضعیفتر از IPSec یا SSL/TLS قلمداد میشود، ممکن است برای دور زدن سدهای اینترنتی مفید باشد، زیرا در بیشتر نرم افزارها و همچنین نسخه های مختلف ویندوز بصورت درونساز قابل دسترس است.

شبکه های VPN مبتنی بر SSL/TLS برای پیکربندی نسبتا ساده هستند و سطح قابل اطمینانی از محرمانگی را ارائه میکنند.

انواع پروتکل های وی پی ان :

PPTP

L2TP – L2TP/IPsec

IKEv2