虚拟专用网(VPN)是一种应用广泛的网络服务方式,随着互联网技术和无线网络技术的迅速发展,远程访问VPN技术在网络应用中扮演着越来越重要的角色。VPN技术为企业用户带来了更大的便利和自由,但这些自由也给传统的VPN技术带来了挑战。在方便地访问企业内部网并进行数据交换的同时,用户希望远程访问技术在移动性和安全性上能够提供更加完善的支持。目前,虚拟专用拨号网VPDN技术是支持VPN移动用户的主要技术。随着CDMA 1X分组域网络技术的飞速发展和普及,基于CDMA 20001X网络承载的VPDN(也称为无线虚拟专用拨号网WVPDN),使用户不受地点限制就可以随时随地灵活地访问企业内部网。本文首先介绍了主要的VPN相关技术,并对本文提出的方案所要应用的IPSec安全体系结构做了重点描述和分析。在此基础上,本文从分析当前虚拟专用网技术对移动用户的支持情况入手,对VPDN技术进行了重点分析并指出了该技术存在的安全问题和不足。然后以IPSec为立足点并结合实验室已有的关于基本移动IP协议和穿越NAT设备的移动IP系统的研究成果,给出了一套支持移动用户通过IP网络穿越VPN网关安全访问企业私有网络的解决方案——MIP-IPSec VPN解决方案。该方案对基本的移动IP协议做了简单的改动,将移动IP协议优越灵活的移动访问特性与IPSec高度安全的优点较好的结合,为用户提供了一个安全,方便,透明的远程访问网络环境。最后,我们系统的实现了方案中最为重要的IPSec安全模块,为今后与已有的移动IP系统整合,实现整个移动VPN解决方案奠定了的基础。一直以来,网络安全系统的实现大多是在国外的操作系统上面进行的。对于操作系统内部的实现及运行情况我们无法涉及,在这种情况下即使上层安全机制无懈可击,系统整体的安全性还是受制于操作系统而无法得到保证。处于这样的考虑,本文所实现IPSec系统安全模块是基于Hopen操作系统的,它是一个由我们自主研发的,具有自主知识产权的嵌入式操作系统。该模块的实现完全依托于我们自己的技术,从基本的底层操作系统到上层网络应用,我们都能进行很好的控制,因此该系统模块的实现工作有着很大的现实意义。