[Segurança] Tunneling

As redes virtuais privadas baseiam-se na tecnologia de tunneling cuja existência é anterior às VPNs. Esta tecnologia pode ser definida como um processo de encapsular um protocolo dentro de outro. O uso de tunneling nas VPNs incorpora um novo componente a esta técnica: antes de encapsular o pacote que será transportado, este é codificado de forma a ficar ilegível caso seja interceptado durante o seu transporte. O pacote codificado e encapsulado viaja através da Internet até alcançar o seu destino onde é desencapsulado e descodificado, voltando ao seu formato original. Uma característica importante é que pacotes de um determinado protocolo podem ser encapsulados em pacotes de protocolos diferentes. Por exemplo, pacotes do protocolo IPX podem ser encapsulados e transportados dentro de pacotes TCP/IP. O protocolo de tunneling encapsula o pacote com um cabeçalho adicional que contém informações de roteamento que permitem a travessia dos pacotes ao longo da rede intermediária. Os pacotes encapsulados são roteados entre as extremidades do túnel na rede intermediária. Túnel é a denominação do caminho lógico percorrido pelo pacote ao longo da rede intermediária Após alcançar o seu destino na rede intermediária, o pacote é desencapsulado e encaminhado ao seu destino final. A rede intermediária por onde o pacote irá circular pode ser qualquer rede pública ou privada. De notar que o processo de tunneling envolve encapsulamento, transmissão ao longo da rede intermediária e desencapsulamento do pacote.