随着信息时代的到来,越来越多的个人和机构联入互联网,通过互联网人们可以方便的实现信息的交互与共享,然而信息安全问题又成为不得不面对的问题。 虚拟私有网络(VPN)指采用隧道技术以及加密、身份认证等方法,在公众网络(如Internet)上构建专用网络的技术。因其保证数据的安全性、组网方便、成本低等特点,得到了广泛的应用。VPN实现有多种方式,其中根据IPSec安全协议实现是目前的工业标准。 本文从VPN安全网关的背景意义出发,深入研究了TCP/IP协议和IPSec协议,论述了在TCP/IP协议栈各层实施安全保障时的特点,总结了IPSec对数据包的处理流程。然后,在对比当前实现IPSec VPN的三种方案之后提出了硬件解决方案,并根据软件工作流程对软件部分进行了模块化划分设计,并介绍了各模块的功能与实现方案,其中详细介绍了软件部分的系统配置管理模块。最后对VPN网关系统进行了测试。测试结果表明,符合VPN安全网关的相关要求。