Un túnel IP es una red de Protocolo de Internet (IP), un canal de comunicación entre dos redes. Utiliza un protocolo de red diferente para el transporte a través de la encapsulación de paquetes .
Un túnel IP a menudo se usa para conectar dos redes IP que se cruzan y que no tienen una ruta directa entre sí mediante un protocolo de enrutamiento subyacente a través de un enlace de transporte intermedio. En combinación con IPsec, se puede crear una red privada virtual entre dos o más redes privadas a través de una red pública como Internet. Otro uso común es conectar hosts IPv6 aislados a través de Internet IPv4.
En la tunelización IP, cada paquete IP, incluida la información de la dirección de origen y destino de la red IP, se encapsula en un formato de paquete nativo de la red de tránsito.
En los límites entre las redes de origen y tránsito, y entre las redes de tránsito y destino, se utilizan pasarelas que establecen los extremos del túnel IP a través de la red de tránsito. Por lo tanto, los extremos del túnel IP se convierten en enrutadores IP conectados que establecen una ruta IP estándar entre las redes de origen y destino. A los paquetes que llegan a estos puntos finales se les elimina el encabezado de tránsito de tramas y, por lo tanto, se convierten a su formato de IP original y se ingresan en la pila de IP del punto final del túnel. Además, se elimina el encapsulamiento de cualquier otro protocolo utilizado en el transporte, como IPsec o Transport Layer Security .
IP en IP , a veces denominado ipencap, es un ejemplo de encapsulación de IP en IP y se describe en RFC 2003 . Otras variantes de IP-in-IP son las diversas IPv6-in-IPv4 ( 6in4 ) e IPv4-in-IPv6 ( 4in6 ).
La tunelización de IP a menudo pasa por alto las reglas de firewall simples porque los detalles y el contenido de los datagramas originales están ocultos. Para bloquear túneles IP, generalmente es necesario proporcionar un filtro de contenido .