IP隧道是指一种可在两网络间用网际协议进行通信的通道。此通道中,将其他网络协议的数据包先封装起来,然后传送信息。
IP隧道通常用于连接两个不是通过路由直接连接的IP网络,IP隧道通过基础路由协议构建中间传输网络。若IP隧道与两个或多个IPSec一起使用时,可以创建虚拟专用网让两个或多个被公开网上(如因特网)隔开的私有网络彼此访问,另一个主要应用也是目前常用的,让各IPv6网上隔着IPv4网络上通信。
在IP隧道中,每个IP包、来源/目的地址信息都被封装在一个数据包中,用于实际的物理网络传输品易HTTP就包括此类。
利用网关,在源网到传输网的边界,以及传输网和目的网的边界,建立跨越网络的隧道端点。因此,IP隧道终端可以成为本地IP路由器,在源网络和目的网络之间创建标准路由。端点截取通过端点数据包的隧道协议报头和报尾,再转换成标准IP格式,并像其它来源的数据包一样注入隧道端点的IPstack中。使用如IPSec或TLS这样的封装协议,在这个层上被移除。
IPinIP,又被称为ipencap,是将IP协议封装入传输用的IP协议的一个例子,RFC2003描述此协议。类似的变体有IPv6-in-IPv4隧道和IPv4-in-IPv6隧道。
因为防火墙的本质及原始数据报文被隐藏了,IP隧道经常用于绕过简单的防火墙规则,通常需要通过内容控制软件才能对IP隧道进行筛查。
移动IPv4主要有三种隧道技术,它们分别是:IPinIP、最小封装以及通用路由封装。