Các giao thức đường hầm là nền tảng của công nghệ VPN. Có nhiều giao thức đường hầm khác nhau, và việc sử dụng giao thức nào liên quan tới các phương pháp xác thực và mật mã đi kèm. Các giao thức đường hầm phổ biến hiện nay là:
- Giao thức chuyển tiếp lớp 1 (L2F – Layer Two Forwarding).
- Giao thức đường hầm điểm tới điểm (PPTP – Point to Point Tunneling Protocol).
- Giao thức đường hầm lớp 2 (L2TP – Layer Two Tunneling Protocol). - Giao thức bảo mật IP (IPSec – Internet Protocol Security).
L2F và PPTP đều được phát triển dựa trên giao thức PPP (Point to Point Protocol). PPP là một giao thức truyền thông nối tiếp lớp 2, có thể sử dụng để đóng gói dữ liệu liên mạng IP và hỗ trợ đa giao thức lớp trên. Trên cơ sở L2F và PPTP, IETF đã phát triển giao thức đường hầm L2TF. Hiện nay các giao thức PPTP và L2TF được sử dụng phổ biến hơn L2F.
Trong các giao thức đường hầm nói trên, IPSec là giải pháp tối ưu về mặt an ninh dữ liệu. Nó hỗ trợ các phương pháp xác thực và mật mã mạnh nhất. Ngoài ra, IPSec còn có tính linh hoạt cao, không bị rằng buộc bởi bất cứ thuật toán xác thực hay bảo mật mã nào. IPSec có thể sử dụng đồng thời cùng với các giao thức đường hầm khác để tăng tính an toàn cho hệ thống.
Các giao thức PPTP và L2TP là các chuẩn đã được hoàn thiện, nên sản phẩm hỗ trợ chúng tương đối phổ biến. PPTP có thể triển khai với một hệ thống mật khẩu đơn giản mà không cần sử dụng PKI. Ngoài ra, PPTP và L2TP còn có một số ưu điểm khác so với IPSec như khả năng hỗ trợ đa giao thức lớp trên. Vì vậy, trong khi IPSec còn đang hoàn thiện thì PPTP và L2TP vẫn được sử dụng rộng rãi. Cụ thể PPTP và L2TP thường được sử dụng trong các ứng dụng truy nhập từ xa.