Ahora que conoces los dos tipos de redes privadas virtuales que existen, vas a ver cómo sus datos se mantienen seguros a medida que viajan a través de otra red. La mayoría de las VPN se basan en un túnel para crear una red privada que se extiende a través de Internet.
Recordarás que para enviar un archivo a través de Internet, éste se divide en una serie de paquetes que se envían y se reciben por los ordenadores emisor y receptor.
Túnel es el proceso de colocar un paquete entero dentro de otro paquete antes de que sea transportado a través de Internet. El paquete exterior protege el contenido de la vista pública y asegura que el paquete se mueve dentro de un túnel virtual. Esta estratificación de los paquetes se llama encapsulación.
O encapsulamiento es el proceso por el cual los datos que se deben enviar a través de una red se deben colocar en paquetes que se puedan administrar y rastrear. El encapsulado consiste pues en ocultar los detalles de implementación de un objeto, pero a la vez se provee una interfaz pública por medio de sus operaciones permitidas.
Los ordenadores u otros dispositivos de red que están situados a ambos extremos del túnel se llaman interfaces de túnel y pueden encapsular los paquetes de salida y volver a abrir los paquetes entrantes. Los usuarios o administradores (en uno o ambos extremos del túnel) pueden configurar las interfaces de túnel para que utilicen un protocolo de túnel determinado, también llamado protocolo de encapsulación. Un protocolo de túnel es una forma estándar de encapsular paquetes.
El propósito del protocolo de túnel es añadir una capa de seguridad que protege a cada paquete en su viaje a través de Internet. El paquete está viajando con el mismo protocolo de transporte que se ha utilizado sin el túnel, este protocolo define la forma en que cada equipo envía y recibe datos a través de su ISP. Cada paquete interno mantiene el protocolo de pasajero, tal como el protocolo de Internet (IP), que define la forma en que viaja en la LAN en cada extremo del túnel.
El protocolo de túnel usado para la encapsulación añade una capa de seguridad para proteger el paquete en su viaje a través de Internet.
Vas a ver cómo funciona un túnel con un ejemplo. Si te compras un ordenador portátil por internet, el proveedor tiene que enviarte el equipo, le protegerá metiéndolo en un maletín de cuero con cerrojo (protocolo de pasajeros) y lo mete dentro de una caja donde escribe el usuario y contraseña (protocolo de túnel). Esta caja viaja junto con muchas otras en un camión de mensajería (protocolo de transporte). El camión (protocolo de transporte) viaja a través de las carreteras (Internet) a tu casa y entrega el equipo. Tú tienes que abrir la caja (protocolo de túnel) y escribir el código en el maletín, para finalmente acceder al equipo (protocolo de pasajeros).
Dentro del camión hay muchas cajas, y no saben lo que hay dentro. El transportista lleva la caja sin saber que hay dentro de ésta. Las únicas personas que pueden llegar al ordenador sois tú y el proveedor. Pues sólo tú y él sabéis la combinación del candado del maletín metálico.
En este tutorial se describe cómo la red de la universidad de Granada ha apostado por acercar el campus a los hogares a través de Internet. Para conseguir esto sin correr graves riesgos de seguridad han optado por usar túneles VPN (Virtual Private Network).