非技术解释。希望这会有所帮助...

示例 1：企业的单主机 VPN 从 A 点（例如您的家）到 B 点（工作）。创建隧道并通常对流量进行加密。但是，您的流量来自何处（您的家）和去向（您的工作）的 IP 信息并未加密或隐藏。否则沿途的路由器将不知道该怎么做，除非他们拥有解密密钥或算法。因此，流量是加密的，但此时没有匿名性。如果您办公室的交通被追踪，那将来自您的房子。

示例 2：您的笔记本电脑上有一个单主机 VPN，并且您从 A 点（家）连接到 B 点（您为 VPN 付费的第三方公司）。在这一点上，你还没有匿名。流量是加密的。然后，您转到一个网页，它转到 B 点，它具有解密流量的能力）。B点然后“重写”网页请求并将其路由到其他服务器（代理），然后将其发送到您想要的网页。一些 VPN 公司可以在访问网页之前让您的流量转到不同的国家/地区。这就是匿名的来源。如果拥有该网站的公司跟踪流量，它看起来只是来自您为 VPN 付费的公司（或他们使用的代理）。您信任从其购买 VPN 的公司，以确保您的连接私密。那是你的匿名。

这是解释这一点的“外行”方式。请理解，从技术上讲它更复杂，但这应该有助于基本理解。

隧道用于在无法直接路由的两个网络之间进行路由，尤其是在使用私有 IP 地址时。它是一种覆盖网络。

从技术上讲，无论您是通过隧道访问单个主机还是访问整个网络，都没有区别。当然，隧道代理知道您的真实 IP 地址，但隧道后面的人可能不知道 - 他们只看到您的私有地址（进入隧道之前的地址）或本地地址（使用 NAT 时）。