网络安全一直是网络技术研究领域中最重要的课题之一。本文从网络安全的现状谈起,分析了网络安全问题的存在原因和目前常见的攻击手段,提出了增强网络安全所应具有的安全服务及相应的实现技术,进而引入了虚拟专用网技术。在简要介绍IPv6协议的由来和优点之后,详细阐述了虚拟专用网的概念、特点、安全技术及实现的关键隧道协议,通过对实现技术的分析比较,选用了安全性强大的IPSec隧道技术,接着深入研究了IPv6安全协议IPSec的体系结构、操作模式,详细论述了IPSec协议簇的各个组成部分,如认证报头AH协议、封装安全载荷ESP协议、密钥管理IKE协议、加密认证算法、安全联盟和安全策略等,以及这些组件之间如何协作,来共同实现对网络层IP数据包的安全保护。本文鉴于IPv6中IPSec对网络性能的影响要远小于IPv4和IPv4中VPN技术与NAT之间难以调和的矛盾,从而得出在IPv6中开展VPN的研究更有实际意义。目前,国内关于支持IPv6的IPSec VPN的研究工作大多停留在理论阶段,真正实现较少,本论文正是将研究重点放在了具体实现上,通过比较IPSec在IPv6中的3种实现方式,选用了IPSec与OS源码开放的集成方式。本论文的主要工作及个人成果有以下几个方面:1.给出了实现虚拟专用网的几个关键隧道技术,通过详细的分析比较,选取目前较为理想的实现技术IPSec隧道协议,深入研究了IPSec协议簇的体系结构、操作模式、AH协议、ESP协议、IKE协议及IKE协商的两个阶段。2.综合和借鉴了IPv4中实施VPN的成功经验,充分考虑到IPSec在IPv4和IPv6中实现的差别,提出了将KAME Project开发的IPSec-Tools与Linux内核集成来实现支持IPv6的IPSec。3.针对不同信息流和用户需求,提出了5种可行的支持IPv6的IPSec VPN解决方案,并在Linux平台上使用IPSec-Tools分别进行了设计和实现,还进行了相关的测试。