Zum Inhalt springen
VPNVERSTÄNDLICH ERKLÄRT

Protokolle & Technik · VPN-Wissen

Was ist Tunneling?

Auch: Tunnelprotokoll · Encapsulation · Protokoll-Kapselung

Kurzantwort

Tunneling ist das allgemeine Netzwerkprinzip, ein Protokoll als Nutzlast in einem anderen zu transportieren. Das VPN ist nur der bekannteste Anwendungsfall – auch SSH-Tunnel, GRE oder IPv6-über-IPv4 arbeiten so. Der Tunnel entsteht durch Kapselung am einen und Auspacken am anderen Endpunkt.

Das Tunneling-Prinzip: Paket im PaketDrei Stationen: Das Originalpaket wird am Tunneleingang als Nutzlast in ein Transportpaket gekapselt, reist darin durch das dazwischenliegende Netz und wird am Tunnelausgang ausgepackt und normal weitergeleitet.KapselnPaket wird NutzlastTransportierendurchs fremde NetzAuspackenam Tunnelende, normal weiter
Brief im Briefumschlag: Das Transportnetz sieht nur den äußeren Umschlag – nie den Inhalt.

Tunnel gibt es überall – nicht nur im VPN

Wer das Prinzip einmal verstanden hat, erkennt es im ganzen Netz wieder: Ein SSH-Tunnel schleust beliebige Verbindungen durch eine einzige verschlüsselte SSH-Sitzung. GRE verbindet Firmenstandorte, ohne selbst zu verschlüsseln. Übergangstechniken transportieren IPv6-Pakete in IPv4 (und umgekehrt bei DS-Lite). Und selbst DNS lässt sich zweckentfremden, um Daten hindurchzuschmuggeln – beliebt bei Angreifern wie bei Hotel-WLAN-Ausbrechern. Ein VPN ist in dieser Familie einfach der Tunnel mit eingebauter Verschlüsselung und Authentifizierung.

Kurz-Fakten

Für die Praxis

Tunneling ist eines der Konzepte, mit denen das halbe Internet plötzlich logisch wird – vom Firmen-Standortnetz bis zur Frage, warum der DS-Lite-Anschluss zickt. Für die VPN-Praxis reicht die Kurzfassung: Kapseln kostet Platz im Paket, und wer das weiß, versteht auch das MTU-Kapitel.

Verwandte Fragen

Stand: Juli 2026 · Geprüft von SEO NW