随着国内3G网络的开通，高速的3G无线网络给人们的生活带来了很大的便利。各种3G网络终端设备也开始应用于人们生活的方方面面。3G无线网关作为一款全无线工作模式的网络终端设备的出现，已应用于移动的多人商务办公，小型企业办公，银行ATM机，无线监控，网络电视机等众多场合，免去了过去组网、布线等复杂程序。而在其众多应用中，特别是应用于ATM机/POS机、移动网络数据传输；其数据传输的安全性显得尤为重要。　　 本论文源自深圳华美兴泰科技有限公司的431R-3G无线网关的研发项目。本文采用基于开源组织OpenS/WAN实现了IPSec VPN子模块，同时参照GoAhead web服务器实现了网关简易的web配置和管理，是431R网关的重要组成部分。在移动的多人商务办公，银行ATM机/POS机，无线监控设备中，IPSec子模块构建的无线VPN隧道实现了数据的加密无线通讯，加大了数据传输的安全性，受到了广大客户的好评。　　 论文主要做了以下几方面工作：　　 学习和研究IPSec相关协议包括认证头协议(AH)、封装安全载荷协议(ESP)以及密匙交换协议(IKE)，掌握了IPSec的体系结构和工作机制。　　 深入研究3G上网卡在windows系统下的工作模式，并编程实现了3G上网卡在linux下从cdrom模式到modem模式的切换；深入学习PPP拨号协议，运用PPP协议实现3G上网卡在网关上的拨号，使网关通过3G上网卡接入3G网络。　　 对开源软件OpenS/WAN进行了源代码的深入剖析，分析总结出OpenS/WAN的代码结构和实现原理。运用源组织OpenS/WAN实现了3G无线VPN网关IPSecVPN子模块。　　 深入研究GoAhead web服务器的程序结构和实现原理，并编码实现3G无线网关的嵌入式web服务器，实现了网关各工作模块参数的简易配置和管理。　　 测试IPSec在3G无线VPN网关实际运行情况。