Protokolle & Technik · VPN-Wissen
Was ist Tunneling?
Auch: Tunnelprotokoll · Encapsulation · Protokoll-Kapselung
Kurzantwort
Tunneling ist das allgemeine Netzwerkprinzip, ein Protokoll als Nutzlast in einem anderen zu transportieren. Das VPN ist nur der bekannteste Anwendungsfall – auch SSH-Tunnel, GRE oder IPv6-über-IPv4 arbeiten so. Der Tunnel entsteht durch Kapselung am einen und Auspacken am anderen Endpunkt.
Tunnel gibt es überall – nicht nur im VPN
Wer das Prinzip einmal verstanden hat, erkennt es im ganzen Netz wieder: Ein SSH-Tunnel schleust beliebige Verbindungen durch eine einzige verschlüsselte SSH-Sitzung. GRE verbindet Firmenstandorte, ohne selbst zu verschlüsseln. Übergangstechniken transportieren IPv6-Pakete in IPv4 (und umgekehrt bei DS-Lite). Und selbst DNS lässt sich zweckentfremden, um Daten hindurchzuschmuggeln – beliebt bei Angreifern wie bei Hotel-WLAN-Ausbrechern. Ein VPN ist in dieser Familie einfach der Tunnel mit eingebauter Verschlüsselung und Authentifizierung.
Kurz-Fakten
- Kernvorgang: Encapsulation (einpacken) und Decapsulation (auspacken) an den Endpunkten.
- VPN-Tunnel = Tunneling plus Verschlüsselung plus Authentifizierung.
- Weitere Vertreter: SSH-Tunnel, GRE, IPsec, IPv6-in-IPv4 (und umgekehrt bei DS-Lite).
- Jede Kapselungsschicht kostet ein paar Bytes pro Paket – das MTU-Thema entsteht genau hier.
- Auch Missbrauch existiert: DNS-Tunneling schleust Daten an Firewalls vorbei.
Für die Praxis
Tunneling ist eines der Konzepte, mit denen das halbe Internet plötzlich logisch wird – vom Firmen-Standortnetz bis zur Frage, warum der DS-Lite-Anschluss zickt. Für die VPN-Praxis reicht die Kurzfassung: Kapseln kostet Platz im Paket, und wer das weiß, versteht auch das MTU-Kapitel.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW