في شبكات الحاسوب، يسمح البروتوكول النفقي أو بروتوكول الاتصال النفقي أو بروتوكول الإنفاق أو بروتوكول النقل النفقي (بالإنجليزية: Tunneling Protocol) للمستخدم بأن يصل إلى أو يقدّم خدمة ما غير مدعومة بشكلٍ مباشر في الشبكة، ويشمل ذلك إمكانيّة استخدام بروتوكول ما غير مدعوم في الشبكة. على سبيل المثال، تشغيل الإصدار السادس من بروتوكول الإنترنت (IPv6) في شبكة تدّعم الإصدار الرابع (IPv4) منه فقط. أحد الاستخدامات الهامة الأخرى هي تأمين خدمة غير متاحة أو غير آمنة في الشبكة الأساسيّة، مثل تزويد أحد المُضيفين البعيدين (Remote Host) بعنوان شبكة على الرغم من تواجده في شبكة بعيدة ذات معيار فيزيائي مختلف. يشمل استخدام البروتوكول النفقي إعادة بناء الرزمة (repackaging)، مما يسمح بوجود تطبيقات له في مجال التشفير، وتحديداً في إخفاء طبيعة المُعطيات التي تعبر النفق.
إنّ عملية بناء النفق تعتمد على نموذج طبقي مشابه لنموذج الاتصال المعياري (OSI) أو لنموذج الإنترنت (TCP/IP)، بشكلٍ عام، تعتمد آليّة عمل البروتوكول النفقي على استخدام قسم المُعطيات في الرزمة الأصليّة لحمل رزمة أخرى تُقدّم الخدمة الفعليّة. يعمل البروتوكول النفقي في نفس الطبقة أو في طبقة أعلى من النموذج مُقارنة بالبروتوكول الذي يقدّم خدمة النقل عبر الشبكة.