随着Internet的发展和完善，速度的不断提高，越来越多的企业开始通过使用隧道技术在Internet上构建自己的私有企业网络。隧道技术是将一个数据包作为净荷封装在另一个数据包中进行传输，从而达到在公共网络的两个节点之间传输私有数据的目的。 本文首先介绍了隧道技术的基本概念和封装协议。分析了第二层的隧道协议PPTP和L2TP的系统结构和工作机制，研究了第三层的IPSec安全体系结构、IP认证头AH、IP封装安全净荷ESP和使用它们在Internet上建立安全隧道的技术。定义了衡量隧道提供的服务质量好坏或性能的参数即隧道的QoS。描述了隧道技术的应用模型，详细讨论了隧道技术在用于连接分支机构、连接业务伙伴/供应商网络的和远程访问三种典型的VPN结构中的应用和特点，提出了相应的安全策略和解决方案。针对L2TP协议构建的主动式隧道和被动式隧道的特点，分析了协议存在的安全性隐患，提出了使用IPSec保护L2TP协议的方式和方法。最后给出了一个使用IPSec在LINUX环境下建立安全隧道的例子、隧道的配置文件和安全规则。