随着互联网的发展，网上交流与交易已经成为人们工作的重要方式，如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术，能够提供简单、廉价、安全、可靠的Internet访问通道，通过公共网络实现异地的内部网络互连或开通专用的业务通道。VPN的关键是通信安全，IP安全协议集IPSec(IP security)是提供这种安全的核心技术。本文讨论了笔者在广东省电子技术研究所参与的宽带接入路由器项目——实现基于IPSec的VPN研究与开发工作。 本文在叙述了VPN技术的背景及IPSec协议的组成、应用和相关原理后，介绍了实现IPSec的总体设计和数据结构，组成IPSec模块的各子模块的实现步骤和功能以及IPSec与其他模块之间的接口。最后，指出了IPSec和NAT(网络地址转换)之间存在的冲突和解决方案，并提出了NAT和IPSec集成于同一设备时，出现的问题和解决方法。