(2) GRE

GRE（generic routing eucapsuluation），即通用路由封裝協議，主要用于源路由和目的路由之間所形成的隧道。GRE隧道通常是點到點的，即隧道只有一個源地址和一個目的地址。隨著技術的進步，現在也有通過使用下一跳路由協議NHRP實現點到多點的GRE隧道。

在VPN的技術體系中，普通主機網絡的每個點都可利用其地址及路由所形成的物理連接，配置成一個或多個隧道。在GRE隧道技術中入口地址使用普通主機網絡的地址空間，而在隧道中流動的原始報文使用VPN的地址空間，這樣就要求隧道的起點和終點作為VPN與普通主機網絡之間的交界點。這種方法的好處是使VPN的路由信息從普通主機網絡的路由信息中隔離出來，從而多個VPN可以重復利用同一個地址空間而沒有沖突。