随着各组织机构规模的不断扩大，分支机构不断扩展，电子商务、电子政务的广泛普及，机构和组织内外信息传递越来越多，而网络安全问题却越来越严重，如何用最低的费用来保障通讯的高效性和安全性是各机构和组织关注的焦点问题。目前最流行的解决方案就是利用Internet等公共网络建立起VPN(虚拟专用网)，而IETF(因特网工程任务组)提出的IPSec协议已经成为构建VPN的首选标准。 IPSec(Internet安全协议)为IP网络通信提供了透明的安全服务，保护TCP／IP通信免遭窃听和篡改，可以有效的抵御网络攻击，同时保持易用性，并为VPN的实现提供了强有力的安全保障。在目前，基于IPSec方式的VPN研究开发较少，本课题就是基于此提出的。 本文通过对IPSec协议族的原理、实现机制、系统内核结构进行了深入研究，以及对IPSec协议在IPv6中的三种实现方式进行比较后，选用IPSec与源代码开放的OS集成方式。在Linux系统上对StrongSwan展开研究，分析了StrongSwan软件的实现技术并借鉴了在IPv4中应用IPSec的成功经验，提出了将StrongSwan软件与Linux操作系统内核集成的方法。并给出了针对Gateway-Gateway，RoadWarrior-Gateway在x.509证书的身份认证下的VPN连接两个重要问题的解决方案，同时通过详细的配置命令对证书的生成和签名实现进行了详细的说明。