En VPN-tunnel fungerar genom att kapsla in data i ett krypterat datapaket. För att förstå inkapsling, låt oss försöka en enkel analogi.

Om du var en politisk flykting och din plats var konfidentiell för din säkerhet, men du behövde kommunicera med viktiga människor i ditt hemland, hur skulle du göra det?

Tja, ett sätt skulle skriva meddelandet på ett vykort med adressen till den slutliga mottagaren och sedan lägga vykortet i ett kuvert och lägga upp det till en betrodd vän i ditt hemland. När din vän får det, öppnar han kuvertet, sätter en stämpel på vykortet och lägger upp det. Den slutliga mottagaren av vykortet har ingen kunskap om var vykortet kom ifrån eftersom stämpeln är lokal.

Handlingen att sätta vykortet i kuvertet med sin egen adress motsvarar inkapsling och när du gör detta med data på Internet skapar du en virtuell privat nätverkstunnel, vanligen kallad “VPN-tunnel”.

Även om detta är tekniskt en VPN, det är inte riktigt privat tills du krypterainnehållet i kuvertet. Utan kryptering kan vi fortfarande dölja vår identitet, men tänk om den slutliga mottagaren var kraftfull nog och hade vänner på posten? I det här fallet postkontor anställd kunde se stämpeln på kuvertet innan den nådde din vän och läcka din plats.

För att uppnå en mycket högre säkerhetsnivå måste du kryptera innehållet i vykortet i kuvertet så att endast dig själv och din vän kan avkoda det. Nu om någon avlyssnade och öppnade den de skulle ha någon aning om vem vykortet var adresserat till inte heller skulle de förstå innehållet i meddelandet.