VPN(虚拟私有网络)是一种以开放公共网络(Internet)为基础，通过专门的隧道加密技术在公共数据网络上仿真一条点到点的专线技术。利用VPN技术，企业只需要租用本地的数据专线，连接上本地的公共信息网，各地的机构就可以互相传递信息。使用VPN有节约成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处，是目前和今后企业利用Internet网构建企业的广域网络的发展趋势。 NAT技术是用来提高IP地址使用效率的好方法。同时NAT的另一个很有用的特性是能让多台计算机共用一个IP地址，从而增强了系统的安全性。现在人们可以经常在防火墙或者网关、路由器上看到应用了NAT技术。 但是很多的网络管理员在设法配置使用私有IP地址的VPN客户端和NAT的互连上遇到了很多的麻烦。其原因在于NAT破坏了VPN建立的隧道，VPN在建立通信隧道的时候对数据包的地址或求和的值进行了加密和解密的工作，而NAT改变了这个地址或求和值。造成VPN技术和NAT技术的不兼容。 本文在详细介绍了VPN产生和应用背景，VPN的技术基础，NAT技术基础之后，介绍了这两种技术的最新应用现状，并对两家著名公司的VPN和防火墙产品进行了技术分析。用构造模拟环境进行试验的方法分别测试两种技术之间的不兼容性，然后从理论上去解释不兼容的原理。在此基础之上，本文提出了自己的解决问题的方案，构造了一种新型的VPN网关，再加上巧妙和理地分配IP地址，有效解决了VPN和NAT的冲突，同时这种新型的VPN网关具有方便管理、配置灵活的特点。本文给出了VPN网关的总体设计和IPSec的实现。最后，本文分析了即将被使用的IPv6标准的技术影响，以及总结和对未来的展望。