Nem sempre é "túnel". TUN / TAP é apenas drivers específicos da NIC. Do ponto de vista da pilha de rede, elas atuam como qualquer outra interface de rede: elas podem ter endereços IP, podem ser ponto-a-ponto ou interfaces de transmissão. As regras de roteamento também se aplicam a elas.
Mas todo o tráfego que é gravado em uma dessas interfaces de rede vai para algum programa userspace para processamento, e todos os dados gravados pelo programa userspace diretamente para /dev/tunX se parecem com os pacotes recebidos para a pilha de rede.
No servidor e cliente de configuração de encapsulamento usuais, há dispositivos TUN com endereços atribuídos. As tabelas de roteamento configuradas em ambos direcionam o tráfego necessário para esses dispositivos TUN. Quando o pacote é roteado para tun0, o kernel envia para o programa userspace (cliente) que envia este pacote para outro programa na máquina remota (servidor) via, por exemplo, conexão TCP. Na máquina remota, outro programa (servidor) recebe o pacote do cliente e o grava em seu próprio /dev/tunX device, "injetando" esse pacote na pilha da rede. E o pacote encapsulado é processado como qualquer outro.