随着信息时代的到来，Internet提供的互联性和开放性使信息的交换与共享成为现实，并为社会带来了巨大的经济效益。然而，信息的安全保密问题也日益突出，保护网络安全，保证信息安全已经成为人们日益关注的核心问题，各种安全防范技术应运而生。VPN(Virtual Private Network，虚拟私有网络)技术提供了一个安全、可信的信道供通信双方使用。技术上说，VPN是指将物理上分布在不同地点的网络，通过公用骨干网连接而形成的逻辑上的虚拟子网。它采用身份认证、存取控制、数据机密性、数据完整性等措施，来保证信息在传输中不被偷看、篡改、复制，以保障信息在Internet上传输的安全性。VPN涉及的技术包括：安全隧道技术，用户认证技术，访问控制技术，加解密技术等。其中最核心的技术是安全隧道技术，目前普遍使用的是利用IPSec协议实现的安全隧道技术。在本文中，首先介绍了VPN体系结构，并与常见的安全技术作了比较；其次，对WSTMK VPN系统的实现技术作了详细的介绍，其中重点介绍了Linux网络体系结构，Netfilter防火墙体系结构，IKE协议，以及PF_KEY协议；然后，重点讨论了WSTMK_VPN系统的实现情况，其中我们着重描述了IPSec内核处理、SAD管理、PF KEY协议等模块的实现；最后，对整个系统的性能作出评断。本系统的技术特点有：1)利用了Linux最新的Netfilter防火墙机制实现IPseC入口函数，达到了代码执行效率高，代码模块化，易于扩展等效果；2）实现了 PF上EY VZ协议进行内核和应用层的通信，具有上层调用方便，代码实现简单等特点。 本系统还有一些地方有待改善，如功能模块的完善和 IKE模块的实现，这些都是今后工作的目标。