随着计算机网络技术的高速发展，利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。但是，网络在提供开放和共享资源的同时，也不可避免的存在着安全隐患。目前，安全问题已给网络经济造成严重的威胁，如何保护网络的安全，特别是通过网络传输的信息的安全，成为了人们关注的焦点。因此，研究和开发广泛适用的网络信息安全产品具有很大的实用价值。 本文主要以IP安全协议体系IPSec为基础，对虚拟专用网（VPN）这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。论文依次阐述了安全问题的现状、分类和对策；VPN技术的定义、分类和协议基础；IPSec协议体系的组成和关键技术；最后具体描述了如何利用IPSec设计和构造VPN网关，并对其进行了安全性能测试。本文涉及的研究工作有以下几个方面： （1）VPN技术的研究 给出了VPN的定义、功能和优点；VPN关键技术；VPN的分类及各分类适用的应用环境；重点比较了几种用于实现VPN的安全协议的优缺点，并确定将具有诸多优势的IPSec作为实现VPN的基础进行重点研究。 （2）IPSec协议体系的研究 给出了IPSec的设计目的、作用和组成；分析了IPSec的两种安全协议——AH和ESP，包括每种协议的安全功能、包格式、应用模式以及对数据包的处理过程；重点研究了安全联盟（SA）以及两种模式：传输模式和隧道模式，组织和管理SA的手段——安全联盟数据库（SAD），以及安全策略的管理手段——安全策略数据库（SPD）；最后，对Internet密钥交换（IKE）进行了详细介绍。 （3）IPSec协议的实现 详细分析了IPSec在Linux上的一个实现——FreeS/WAN，包括其结构和组成；重点研究了FreeS/WAN如何利用SPD和SAD相结合的方式来实现安全策略的表示与管理，SPD和SAD的数据结构、构造方法、搜索算法以及两者的关联方式。 （4）构造和测试VPN网关 在对IPSec和FreeS/WAN深入研究的基础上，设计了包含核心模块和用户模块的两级VPN网关结构。然后，详细描述了构造VPN网关的方法，包括系统配置，FreeS/WAN的安装和配置，并以一个具体的例子介绍了构造VPN网关的全过程。最后，对该VPN网关进行了测试，包括功能测试和应用模式测试。