Ko berete spletna mesta in ocene ponudnikov VPN, ste morda videli izraz "VPN Tunnel" ali kaj podobnega. Ta izraz opisuje dejansko šifrirano povezavo med vašo napravo in strežnikom VPN. Predor se uporablja za varen prenos vaših podatkov na strežnik VPN, ki se nato posredujejo v internet.
Če ustvarite varen tunel med vašo napravo in strežnikom VPN, skozi katerega gre ves vaš omrežni promet, ste lahko prepričani, da nihče drug ne more spremljati vaše uporabe interneta. Šifriranje zagotavlja, da lahko vaš ponudnik internetnih storitev vidi samo naslov IP strežnika VPN, s katerim se povezujete do, ne pa nobenih podrobnosti poleg tega, na primer, na katero spletno mesto se povezujete ali na katero stran ste brskanje.
Nasvet: IP naslova strežnika VPN, s katerim se povezujete, ni mogoče skriti. Da se lahko povežete s strežnikom, mora biti ciljni naslov viden. Vendar so ostali podatki, ki jih posredujete, šifrirani in neberljivi za vašega ponudnika internetnih storitev ali koga drugega.
Učinek, ki ga zagotavlja tunel VPN, je podoben učinku, ki bi ga imel fizični tunel v resničnem življenju. Če ste zgradili fizični predor od vaše hiše do sedeža svojih ponudnikov VPN, bi bilo mogoče ugotoviti, da greste tja, vendar nihče ne bi mogel ugotoviti, kaj vzamete s seboj. Podobno tunel VPN označuje, da komunicirate s ponudnikom VPN, ne pa tega, kar pošiljate.
Glavni protokol, ki se uporablja za ustvarjanje tunela VPN, je OpenVPN. To je brezplačen in odprtokodni protokol s podporo za več platform, brez povezav z določenimi vrati, zaradi česar je prilagodljiv za obhod požarnih zidov, in podporo za sodobno močno kriptografijo. Na voljo so številni drugi protokoli, ki delajo podobne stvari, večina jih je sprejemljiva zamenjava, vendar se izogibajte vsakemu VPN-ju, ki uporablja PPTP. PPTP je protokol iz leta 1999, ki vključuje številne znane slabosti in ne podpira sodobne močne kriptografije. Nekateri ponudniki VPN ga lahko še vedno uporabljajo, ker je hiter, vendar alternative, kot je OpenVPN, niso toliko počasnejše, da bi bilo vredno žrtvovati varnost močnega šifriranja.