การแยก Tunneling เป็นการกำหนดค่าสถาปัตยกรรมเครือข่ายที่มีการรับส่งข้อมูลจากไคลเอนต์ Virtual Private Network (VPN) ไปยังเครือข่ายองค์กรและผ่านเกตเวย์เพื่อเชื่อมโยงกับอินเทอร์เน็ตอินเทอร์เน็ตและเครือข่ายองค์กรสามารถเข้าถึงได้ในเวลาเดียวกันแอปพลิเคชั่นหนึ่งเกี่ยวข้องกับความสามารถในการไปบนอินเทอร์เน็ตในขณะที่ใช้เครื่องพิมพ์เครือข่ายจากเครื่องเดียวกันความกังวลด้านความปลอดภัยได้รับการยกระดับด้วยแนวคิดเครือข่ายคอมพิวเตอร์นี้ แต่ด้วยขั้นตอนการรักษาความปลอดภัยและการควบคุมนโยบายต่าง ๆ การแยกอุโมงค์สามารถปิดใช้งานได้หรือข้อมูลบางอย่างที่ถูกปฏิเสธไม่ให้เข้าสู่เครือข่าย

เครือข่ายโฮมออฟฟิศยังสามารถแยกอุโมงค์แยกได้เราเตอร์ให้การเชื่อมต่อกับอินเทอร์เน็ตสำหรับคอมพิวเตอร์และอุปกรณ์แต่ละเครื่องในเครือข่ายการเข้าถึงเครือข่ายท้องถิ่นต้องมีการเชื่อมต่อกับเครือข่ายพื้นที่ท้องถิ่น (LAN) แต่เนื่องจากเส้นทางที่สั้นที่สุดไปยังทรัพยากรจะต้องพบระบบจะเปลี่ยนเป็นเกตเวย์หากไม่สามารถหาปลายทาง LAN ได้คำขอใด ๆ จะถูกส่งผ่านอินเทอร์เน็ตโดยไม่มีที่อยู่อินเทอร์เน็ต (IP) ของคอมพิวเตอร์และสัญญาณผลตอบแทนจะต้องผ่านเราเตอร์และกลับไปที่คอมพิวเตอร์

ความกังวลเกี่ยวกับการแยกอุโมงค์แยกคือข้อมูลองค์กรสามารถรั่วไหลไปยังสถานที่ที่อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยเว็บไซต์ที่สามารถเข้าถึงข้อมูลจากคอมพิวเตอร์สามารถถูกบล็อกด้วยไฟร์วอลล์เครือข่ายหรือตั้งโปรแกรมลงในรายการที่ป้องกันไม่ให้ผู้ใช้เข้าถึงเว็บไซต์ดังกล่าวพนักงานที่ทำงานจากที่บ้านสามารถเข้าถึงอินเทอร์เน็ตและเครือข่ายได้ แต่มักจะไม่ จำกัด ด้วยไฟร์วอลล์ขององค์กรด้วยการแยกอุโมงค์นโยบายขององค์กรสามารถตั้งค่าให้ใช้กับเครื่องที่บ้านเพื่อขยายการควบคุมการเข้าถึงเครือข่าย

อีกวิธีหนึ่งเพื่อให้แน่ใจว่าการรักษาความปลอดภัยคือสำหรับผู้ดูแลระบบในการตั้งค่าที่อยู่ IP ที่อยู่แพ็กเก็ตข้อมูลสามารถยอมรับได้หากแพ็คเก็ตมาจากที่อยู่ที่ไม่รู้จักหรือถูกบล็อกจะไม่ได้รับอนุญาตให้เข้าสู่เครือข่ายโปรโตคอลยังสามารถกรองตามการระบุตัวตนของพวกเขาที่อยู่หรือพอร์ตที่มาจากและการเชื่อมต่อที่พวกเขามาถึงโปรไฟล์สามารถตั้งโปรแกรมลงในระบบเพื่อกำหนดกฎสำหรับการให้ข้อมูลใน

นโยบายสามารถตั้งค่าเพื่อจัดการการแยกอุโมงค์แยกความปลอดภัยของเครือข่ายคอมพิวเตอร์ใน บริษัท สามารถถูกบุกรุกโดยซอฟต์แวร์ที่เป็นอันตรายที่ผ่านมาเอกสารสามารถเข้าถึงได้ในลักษณะนี้และถูกส่งไปยังเครือข่ายอื่นแอปพลิเคชันโปรโตคอลและพอร์ตสามารถเชื่อมโยงโดยอัตโนมัติผ่านนโยบายและสามารถตั้งค่าการกำหนดค่า Tunneling แบบแยกได้หากแอปพลิเคชันแบนถูกต้อง