根据隧道的端点是用户计算机还是拨号接入服务器，隧道可以分为两种：
1、自愿隧道：客户端计算机可以通过发送VPN请求来配置一条自愿隧道，客户端计算机作为隧道的一个端点，必须安装隧道客户软件，并创建到目标隧道服务器的虚拟连接（最普通使用的）。前提是客户端和服务器之间要有一条IP连接（通过局域网或拨号线路）。
2、强制隧道：由支持VPN的拨号接入服务器来配置和创建。由位于客户计算机和隧道服务器之间的拨号接入服务器作为隧道客户端，成为隧道一个端点。自愿隧道技术为每个客户创建独立的隧道，而强制隧道中拨号接入服务器和隧道服务器之间建立的隧道可以被多个拨号客户共享。

系统漏洞检测又称漏洞扫描，就是对重要网络信息进行检查，发现其中可被攻击者利用的漏洞。