本论文分为四大部分。第一部分在简要介绍了VPN发展背景、VPN基础技术、VPN安全性和VPN的类型的技术上，着重对VPN的隧道技术(特别是三层隧道协议IPSec)进行系统研究分析，为构建基于IPSec的VPN模型打下理论基础。第二部分设计实现了基于IPSec的VPN网络方案，并对VPN模型的建立过程及具体实现进行详细介绍。第三部分在系统介绍因特网密钥交换协议IKE的基础上，实现IKE协议在两个希望进行安全化通信的系统之间建立安全联结、协商加密算法以及生成共享会话密钥的方法、同时协商身份认证的过程。第四部分是软件实现部分，在简要介绍密码学相关知识的基础上，设计实现经典的RSA算法，包括用M-T-D方法产生大素数以及RSA公开密钥算法加密解密数据，并在此基础上设计了一个RSA公钥密码系统模型，该模型用javascript演示RSA算法的实现过程。