虚拟专用网(VPN)通过在公共网络建立虚拟连接来传输私有数据,再利用认证、加密等技术保证传输的安全。网际协议安全(IPSec)为IP包提供了身份验证、数据完整性和机密性的保护,在 VPN安全领域起着重要作用。网络地址转换协议(NAT)将局域网内的私有地址映射为Internet上的公网地址,有效的解决了IPv4地址紧缺问题。但是,通过对IPSec和NAT协议的分析可知,两者之间存在严重的不兼容性。　　由于国内普遍采用NAT技术来缓解IPv4地址紧缺问题,所以组建IPSec VPN网络必须确保IPSec和NAT能够协同工作。本文采用对等网(P2P)网络穿越NAT的“UDP打洞技术”来实现IPSec数据对NAT的透明穿越。同时通过P2P技术来缓解VPN服务器的压力。　　本文对P2P技术和IPSec VPN技术做了深入的研究,主要研究工作如下:　　(1)分析P2P技术和IPSec VPN技术,确定两者结合的可行性;　　(2)设计基于P2P技术的IPSec VPN系统,把P2P技术和IPSec有效的结合起来,充分发挥各自的优点;　　(3)提出一套基于P2P技术的IPSec VPN解决方案,实现了P2P-VPN系统,并通过测试验证该系统的有效性。　　最终实现的P2P-VPN系统具有相对低成本、高效、安全的特点。