随着网络技术的飞速发展,VPN(虚拟专用网)作为一种新型的远程网络访问技术,在近两年内受到企业用户的广泛关注。而作为VPN技术中最为重要的隧道技术,IPsec VPN目前被公认为是最安全、应用最为广泛的一种。Internet的快速发展使得人们逐渐把技术的焦点从网络的可用性、信息的获取性转移到网络的安全性、应用的简易性上来。建立在IP技术基础上的VPN正快速成为新一代网络服务的基础,许多服务供应商推出了基于VPN的各种业务。与此相应,Internet的安全问题也日益受到重视。Internet是一个建立在TCP/IP协议基础上的开放的分组交换网,由于其在最初设计时缺乏安全考虑,导致目前Internet的安全性能严重不足。网络上的IP数据包几乎都是用明文传输的,非常容易遭到窃听、篡改等攻击。在各种网络安全的解决方案中,IETF于1998年推出的IPsec协议有着独特的优势,占据着重要的基础地位。IPsec协议是现在VPN开发中使用的最广泛的一种协议,它有可能在将来成为IP VPN的标准。本课题立足于IPv4、IPv6及IPv4/IPv6过渡阶段的典型环境,在对IPsec VPN深入研究的基础上,提出在各种环境下IPsec VPN的实现方案。本文选用著名开源软件IPsec-tools和Openswan并结合Linux2.6内核自带的IPsec实现,利用虚拟机软件强大的实验能力,模拟真实Internet对各种方案进行了测试,以期对IPsec VPN的研究与实现能够起到一定的指导作用。本论文主要完成了如下几个方面的工作:1、通过阅读IPsec相关RFC,对IPsec VPN协议和原理进行了详细的总结;2、通过分析Linux内核中IPsec的实现,解析了著名的IPsec VPN开源软件工作原理;3、提出了在IPv4、IPv6环境下,以及6to4和NAT-PT过渡环境下实现IPsec VPN的解决方案,包括手动模式和IKE自动模式;4、针对提出的方案进行测试并完成了详细的测试报告,可以对IPsec VPN的研究提供具有强可操作性的指导。IPv6协议要求强制实施IPsec。随着IPv6网络的推广,必将促进IPsec VPN的快速发展。IPsec VPN也将会和别的VPN技术越来越好地结合起来,取长补短,从而给我们提供更好的IP安全性解决方案。