トンネリングプロトコルはみっつ。

SSL/TLS
トランスポート層セッション層で暗号化
さまざまなアプリケーションで使われる
MAC鍵で改ざん検知（共通鍵暗号）
→SSL-VPN

IPsec
ネットワーク層で暗号化
拠点間通信に向いてる。

L2TP/PPTP
データリンク層でトンネリング

で、

VPNのモードにはふたつ。

トランスポートモード
（モバイルアクセスで使われるよ）

○通信路のすべてが暗号化される
☓IPヘッダは暗号化できない
☓専用ソフトのインストールが必要

トンネルモード
（たくさんの端末がある状況は便利）
専用のVPN装置が認証と暗号化を行う。

○ヘッダも全部暗号化可能
○端末ごとの設定がいらない
☓VPN装置間しか暗号化されない
☓ヘッダが暗号化されるため、本来の
　送信元が変更され認証に蹴られる！

VPNやVLANなんかは、頻出だし山を張ってもいいかも
しれないよね。