Zdarzyło Ci się kiedyś zarządzać bazą danych, do której potrzebny był zdalny dostęp przez niezaufane podsieci? A może zajmujesz się jakąś siecią LAN wymagającą dostępu wybranych użytkowników z Internetu? Jeśli tak jest, to najprawdopodobniej potrzebujesz użyć jakiejś formy tak zwanego tunelowania. Jak sama nazwa mówi polega to na stworzeniu tak zwanego tunelu, czyli pary sztucznych, skomunikowanych ze sobą interfejsów sieciowych zachowujących się identycznie jak połączone kablem karty sieciowe. Różnica jest tylko taka, że ów kabel nie istnieje naprawdę, jest emulowany z wykorzystaniem protokołów działających w Sieci.

Dla procesu korzystającego z takiego interfejsu druga strona komunikacji wydaje się być umiejscowiona w jego lokalnym zasięgu, czyli w odległości jednego punktu skoku (tak zwanego hopa), mimo że wymieniane informacje przechodzą przez wiele punktów pośrednich. Najczęściej poza połączeniem systemów chcemy także, aby wymieniane między nimi informacje nie były dostępne dla każdego – stosujemy wtedy szyfrowanie danych przesyłanych tunelem.