随着网络移动办公的出现和网络不安全因素的增多，对远程拨号访问企业局域网的安全性需求越来越高。如何架构安全、快捷、可靠、经济的虚拟专用拨号网络VPDN实现方案显得愈加重要。 本文系统分析了VPDN的各项关键技术，特别是第二层隧道协议PPTP和L2TP的工作机制，以及第三层隧道协议IPSec安全体系结构。从安全性角度对协议的加密算法和认证算法进行了深入分析，指出了协议中存在的安全性隐患。在对当前普遍采用的认证技术做了深入分析的基础上，选择利用EAP-TLS认证方式及使用IPSec保护L2TP隧道的L2TP/IPSec远程拨号访问企业局域网解决方案。引入电子钥匙和双重证书身份认证机制，完成了一个企业CA的简单架构，实现了基于PPTP和基于L2TP/IPSec的两种VPDN。并针对实际需要，设计了基于通配符和中间CA的访问控制方法。本文的研究不仅可以解决远程拨号访问企业局域网的安全问题，而且具有较大的实用价值。