VPN 연결에서 GRE(Generic Routing Encapsulation)를 사용하면 터널로 연결된다.
터널이란 하나의 프로토콜을 캡슐화해서 전송하는 기법으로 VPN에 최적인 기법이다.
예를 들어 IPX 네트워크를 사용하는 본사와 지사에서 이들이 인터넷으로 연결된다면 연결 통신망으로 IP 환경을 사용하는 경우가 대부분일 것이다. 이런 경우 IPX 헤더를 IP 헤더로 캡슐화(덮어씌움)해서 IP 환경에서 IPX 데이터가 전송되게 해줄 수 있다. 이럴 때 IPIP(IP In IP) 프로토콜을 사용하기도 하지만 보통은 두 노드의 출발지 주소와 목적지 주소만 지정해 주면 설정이 완성되므로 구성이 간편한 GRE 프로토콜을 사용한다.
터널 인터페이스도 루프백 인터페이스나 서브인터페이스처럼 가상 인터페이스로 여겨지므로 라우터의 메모리에 영향을 끼쳐서 최대 9Kbps의 대역폭을 소비한다. 터널을 하는 이유가 공용망을 사설망처럼 사용하는데 있으므로 access-list가 적용되고 이들을 묶어서 움직이게 하는 route-map 개념이 들어가며 루핑을 막기 위해서 passive-interface가 설정되어져야 한다. 내부 IPX 네트워크는 주소만 변경하면 된다. 하지만 Tunneling VPN은 어느 사전 공유 키 등을 사용하지 않아서 보안이 취약하다고 여기고 요즘은 IPSec의 키 설정 기법을 여기에 추가하기도 한다.
