בעת קריאת אתרים וסקירות של ספקי VPN, ייתכן שראית את המונח "מנהרת VPN" או משהו דומה. מונח זה מתאר את החיבור המוצפן בפועל בין המכשיר שלך לשרת ה-VPN. המנהרה משמשת להעברת הנתונים שלך בצורה מאובטחת לשרת ה-VPN, כדי שיועברו לאינטרנט.
על ידי יצירת מנהרה מאובטחת בין המכשיר שלך לשרת ה-VPN שכל תעבורת הרשת שלך עוברת, אתה יכול להיות בטוח שאף אחד אחר לא יכול לפקח על השימוש שלך באינטרנט. ההצפנה מבטיחה ש-ISP שלך יכול לראות רק את כתובת ה-IP של שרת ה-VPN שאתה מחבר אל, אך לא כל פרט מעבר לכך, כגון לאיזה אתר אתה מתחבר או לאיזה עמוד אתה דִפדוּף.
טיפ: לא ניתן להסתיר את כתובת ה-IP של שרת ה-VPN שאליו אתה מתחבר. כדי להיות מסוגל להתחבר לשרת, כתובת היעד חייבת להיות גלויה. עם זאת, שאר הנתונים שאתה משדר מוצפנים ואינם ניתנים לקריאה לספק האינטרנט שלך או לכל אדם אחר.
ההשפעה שמספקת מנהרת VPN דומה להשפעה שתהיה למנהרה פיזית בחיים האמיתיים. אם בנית מנהרה פיזית מהבית שלך אל מטה ספקי ה-VPN שלך, אפשר היה לדעת שאתה הולך לשם, אבל אף אחד לא יכול היה לקבוע מה אתה לוקח איתך. באופן דומה, מנהרת VPN מציינת שאתה מתקשר עם ספק ה-VPN, אך לא עם מה שאתה שולח.
הפרוטוקול העיקרי המשמש ליצירת מנהרת ה-VPN הוא OpenVPN. זהו פרוטוקול חינמי וקוד פתוח עם תמיכה מרובת פלטפורמות, ללא קשרים ליציאה ספציפית מה שהופך אותו לגמיש לעקוף חומות אש, ותמיכה בקריפטוגרפיה מודרנית חזקה. זמינים מספר פרוטוקולים אחרים שעושים דברים דומים, רובם תחליפים מקובלים, אך עליך להימנע מכל VPN שמשתמש ב-PPTP. PPTP הוא פרוטוקול משנת 1999 הכולל מספר חולשות ידועות ואינו תומך בקריפטוגרפיה חזקה מודרנית. ספקי VPN מסוימים עדיין עשויים להשתמש בו מכיוון שהוא מהיר, עם זאת, חלופות כגון OpenVPN אינן איטיות בהרבה עד שהקריבה של האבטחה של הצפנה חזקה שווה את זה.