随着Internet的普及，企业级网络应用的增长，VPN作为网络安全解决方案的一种，广泛应用于各种企事业单位的异地网络通信。随着VPN的广泛应用，用户对VPN的需求已经从基础的实现安全的连接逐渐在向效率、可管理性、扩展性和方便性等方面发展。而近年来，安全、快捷和灵活的特性使应用层VPN技术成为现代企业网络安全设计不可替代的解决方案之一。本文重点讨论研究了应用层VPN系统中VPN子网冲突时的数据通信问题，以及在其基础上的私有域名系统的构建问题。论文从系统支持的两种模式：LAN2LAN模式以及P2LAN模式进行具体讨论，对设计中遇到的难点进行一一分析，提出相应的解决方案，包括虚拟网卡技术、隧道封包技术、路由技术、数据包校验和增量更新技术以及域名动态更新技术等，论文还对整个系统的框架及子模块进行了设计并实现，使其能支持子网冲突的数据通信以及私有域名系统，包括中心服务器、网关服务器、远程接入端以及移动端，最后构建了具体的实际应用环境对系统进行了各个方面的测试，评测了系统的可用性及性能。与传统VPN的实现技术相比，本文实现的VPN系统解决了VPN子网IP地址冲突时子网间无法进行数据通信的问题，同时在此基础上提出了私有域名的概念，使子网用户、远程接入端用户以及移动端用户可以通过私有域名访问子网资源，更符合用户的使用习惯，使得VPN系统更灵活，使用更方便。此外，它还能够成功穿透NAT及防火墙，并拥有出色的传输性能和稳定性。