网络安全问题是目前研究的热门话题。VPN技术就是一种正被逐渐推广的网络安全技术，它利用公共网络如Internet来实现移动用户与企业网，各分支机构与企业总部以及各供应商、合作伙伴的企业网之间的安全可靠连接，提供了数据加密、数据源确认、数据完整性校验等安全保护，能抵抗多种网络攻击，并且能在建设企业网时节省投资。 VPN技术能够被多个网络层次上的安全协议所支持，如数据链路层上的PPTP，网络层上的IPSec，会话层上的SOCKS等。由于基于TCP／IP的各个应用都要通过网络层将数据封装成一个IP包再进行传送，并且在网络层进行实现能够对上层应用提供安全透明服务，所以本文选择了基于IPSec来实现VPN技术。IPSec安全协议共包括AH协议、ESP协议以及进行自动密钥交换的IKE协议(可选)。 本文的意义主要在于：比较深入地研究了企业实现VPN的意义，VPN发展的趋势以及在IPSec上实现VPN采用的主要技术问题，如实现了IP数据包的截获，安全策略数据库和安全联盟数据库的制定以及对于IP进出包的IPSec处理；另外，本文对于自动密钥交换(IKE)的原理，整个完整的交换过程进行了细致的研究，发现了协议中存在的问题，并对此提出了解决的办法；最后提出了本实现需要改进的地方并对VPN技术在Qos和MPLS方面的发展前景进行了简单的分析。