基于IP的虚拟专用网(VPN)技术是通过Internet平台将局域网扩展到远程网络和远程计算机用户的一种成本效益极佳的方法。IP安全体系(IPSec)则是由IETF设计的基于IP通讯的数据安全机制，它在网络层为IP分组提供安全服务。目前，IPSec已逐渐成为VPN构建的主流技术，而且基于IPSec的VPN也越来越多的受到现代企业的重视。然而，IPSec与当前广泛存在的NAT设备在本质上有一定的冲突，这就阻碍着基于IPSec技术的VPN的发展。如何解决IPSec与NAT之间的不兼容性，实现两者之间的协同工作，便成为了迫在眉睫的任务。　　 本文首先介绍了IPSec VPN及NAT的相关基础知识。然后详尽分析了IPSec与NAT之间的不兼容性。在此基础上，介绍了IETF曾提出的RSIP以及UDP封装等现有的解决方案，并且对几种解决方案进行了比较分析。肯定了UDP封装为当前条件下最可行的解决方案，同时也指出了该方案仍存在的一些不足和弊端。最后在借鉴P2P双向穿越NAT和UDP封装方案的基础上，提出了一种完整穿越NAT的方案，并且给出了方案的实现过程。