跨地域共享资源的协同设计与制造是快速制造业发展的必然趋势,为了节约成本和保证安全性,采用虚拟专用网(VPN),Virtual Private Network)技术建设快速制造网络平台是一种理想的选择.快速制造网络具有规模大,可扩展性强,对安全性要求高的特点.据此,本文将PKI与VPN技术相结合,提出了对应用于快速制造网络的VPN系统进行集中统一管理的方案.为了对VPN网关进行集中式管理,需要设置管理中心服务器.本文的主要工作是设计并实现了运行于管理中心服务器和VPN网关上的主要软件模块.管理中心服务器软件被划分为证书管理,VPN管理和VPN初始化三个功能模块.相应的,VPN网关由网关配置和网关初始化模块构成,在系统运行时,它们与中心服务器上的相关模块进行交互.本文首先对IPSec协议进行了阐述,并对IPSec中的几个相关问题作了进一步的分析.对于VPN网关的实现,本文采用了开放源代码软件FreeS/WAN(IPSec的一个具体实现),并对如何使用该软件构建一个IPSec VPN的技术细节进行了阐述.然后,在对PKI技术分析的基础上,本文使用Java语言实现了一个小型的证书管理系统(CA),并对其关键部分的实现细节进行了分析.对于管理中心服务器上的VPN管理模块和VPN网关上的配置模块和初始化模块的实现,本文着重阐述了其设计思想,并对实现上的一些关键问题进行了分析.而且,本文通过对系统功能进行测试,验证了系统的主要模块在实现上的正确性.最后,本文对VPN系统中的安全策略问题进行了讨论,并结合快速制造网络的特点,提出了使用全局策略服务器对安全策略进行统一管理的方案.