Một đường hầm bảo mật giữa các máy tính có thể được hiểu như một kênh bảo mật truyền thông giữa hai máy qua một môi trường không an toàn. Kênh bảo mật tương tự như một đường hầm dưới sông cho phép các phương tiện đi lại giữa hai điểm đầu cuối đường hầm và tránh các yếu tố môi trường như nước ảnh hưởng tới giao thông.
Đường hầm truyền thông cho phép giao tiếp giữa hai máy tính qua các mạng công cộng một cách an toàn, vì vậy các máy tính khác trên các mạng này không thể truy cập vào giao tiếp giữa hai máy tính này.
Tuy nhiên, không giống như ví dụ đường hầm dưới sông, đường hầm mạng không thực hiện một đường truyền vật lý giữa hai máy tính và các máy tính khác. Hơn nữa, kỹ thuật đường hầm máy tính có bao gồm mã hóa tất cả các giao tiếp giữa hai máy tính, vì vậy thậm chí nếu một máy tính khác nhận được phiên truyền thông thì nó cũng không thể giải mã được nội dung thật sự của bản tinh giữa hai máy tính như mô tả ở hình 2.6.
Hình 2.6. Đường hầm bảo mật
Kỹ thuật đường hầm không phải là khái niệm được giới thiệu với công nghệ SSL VPN. Nó được sử dụng trong một số công nghệ được triển khai trước đây, mà nổi tiếng là IPSec VPN.
Một đường hầm đã mã hóa giữa hai máy tính qua một mạng không tin cậy như Internet thường được gọi là VPN, do đó việc thiết lập một đường hầm kết nối hai máy tính này tương ứng với một kết nối VPN. Hai máy tính có thể giao tiếp với nhau mà không lo lắng các máy khác có thể đọc được phiên giao tiếp. Mặc dù không hoàn toàn tránh khỏi nguy cơ các gói tin bị bắt như trên đường truyền riêng chuyên biệt nhưng VPN qua mạng Internet được đánh giá cao về khả năng bảo mật và đã được chấp nhận như là một chuẩn truyền thông trong thương mại hiện nay.
SSL VPN tạo ra các đường hầm bảo mật bằng cách thực hiện hai chức năng sau: - Bắt buộc người dùng phải nhận thực trước khi cho phép truy cập, vì vậy chỉ có các
nhóm nhận thực mới được thiết lập đường hầm.
- Mã hóa tất cả lưu lượng truyền qua và tới người dùng bằng cách thực hiện đường hầm thực sự sử dụng SSL.
Quá trình thiết lập một đường hầm SSL cần nhiều chuyển đổi các thông tin cấu hình khác nhau giữa các máy tính ở đầu cuối của kết nối. Các thông tin chi tiết liên quan đến phiên truyền thông, các giao thức mã hóa, chuyển đổi khóa,… không được đề cập chi tiết trong đồ án này do giới hạn độ dài đồ án. Tuy nhiên, để hiểu được công nghệ SSL VPN, chúng ta cần phải hiểu một chút về giao thức SSL VPN và vị trí của SSL VPN trong mô hình OSI.