伴随全球经济一体化和互联网的飞速发展,现代的企事业单位面临着业务不断增长,事务逐渐繁琐,办公场所日渐分散,客户需求日益多样化等需求,于是对于信息化应用提出了更高、更灵活的需求。基于固定专线或者传统VPN系统的企业网在诸多方面的缺陷,在灵活性、安全性、经济性、扩展性方面已不能胜任现代企事业单位的需求,于是对新型企业信息化系统的研究成为热点。最近十年来,应用层VPN系统在各研究机构及公司的研究和促进下得到了迅猛发展,在这些应用层VPN系统中以采用SSL-VPN技术最甚。由于SSL-VPN基于TCP协议连接来传输数据,因而该框架对于需要使用UDP协议传输数据的应用仍然有其先天不足之处,例如现代化的企业级应用系统中,出现越来越多的即时通信应用,这些应用数据采用UDP协议来传输显得更为合理,高效;另外,在传统的应用层VPN系统中所有VPN节点间的数据传输都要经由VPN服务器中转,这种模式不仅加重了VPN服务器的单点负载,同时也是VPN系统的不稳定因素,成为了整个VPN系统的瓶颈。针对传统SSL应用层VPN系统所呈现出的不足和缺憾,本文提出并实现了一种新的基于P2P技术和DTLS协议的新型应用层VPN。基于UDP协议传输应用数据的DTLS协议很好的改善了SSL-VPN系统在传输UDP应用型数据数据时的笨重;由于P2P技术所采用的分布式的网络拓扑结构,各网络节点间的负载得到了很好地均衡,以及其安全鲁棒的系统架构、总是能尽可能最大化地利用网络中潜在资源这些特性,本系统采用P2P技术来传输网络节点之间的共享数据,从而降低了VPN系统负载,提升了应用层VPN系统的安全性、稳定性和传输效率。在研究和实现本系统过程中,作者对现有P2P技术和VPN技术均进行了研究和探索。本文着重介绍了P2P的概念、特点及相对于传统网络模型所具有的优势。然后对现有的多种不同拓扑结构的P2P系统及其对应的资源检索算法和内容共享方式进行了介绍和分析,对P2P系统中,数据传输过程中,NAT穿越问题进了分析和探讨。在分析了各种P2P网络模型的拓扑结构的差异、以及他们优劣势之后,结合本系统需要融合VPN系统和P2P系统,基于同一网络拓扑结构,综合实现安全性、经济性、灵活性、扩展性的基本要求,本文提出了一种基于集中式P2P技术,采用DTLS协议框架的VPN系统。接下来,本文对系统进行了设计和模块划分,阐述了关键功能的实现。文章的最后,展示了本系统在四川省团中央青年交流社区中的实际使用情况。