Başka bir neden, PPPoE'nin güvenlik ve bir İSS altyapısını gizlemek için yararlı olan bir tünel protokolü olması olabilir. Son kullanıcı CPE ile İSS'nin merkezi BRAS'ı arasında bir tünel oluşturulur. Aradaki ağ kullanıcıdan gizlenir ve kullanıcı, ilkenin uygulanabileceği BRAS'a ulaşana kadar ISS dağıtım ağı üzerinden diğer kullanıcılarla doğrudan etkileşim kuramaz.
Bu, son kullanıcıya bağlantının, sözleşmeli ISP'ye ulaşmadan önce başka bir servis sağlayıcısının ağından geçtiği durumlarda da kullanışlıdır. Tünel, sözleşmeli ISP ile doğrudan bir bağlantı varmış gibi görünmesini sağlayabilir. Örneğin, Birleşik Krallık'ta BT hükümet tarafından düzenlenir ve diğer İSS'lere toptan satış hizmeti sunmalıdır. Bir ISS, BT'den son kullanıcının evine DSL bağlantısı satın alacak ve BT, ISP'ye bağlantıyı devir teslim noktasında yeniden yapacak. ISP daha sonra Internet, DNS, e-posta vb. İle bağlantı sağlar. PPPoE tüneli, kullanıcının tüm bu karmaşıklığını gizler. Tüm gördükleri ISP'lerine tek bir sıçrama.