网络安全问题已经成为当今计算机网络发展所迫切需要解决的问题,防火墙技术是保障网络安全的重要手段之一。传统防火墙部署在网络的边界上,依赖网络的物理拓扑结构来保护内部网的安全。但随着网络规模的不断扩大,网络拓扑结构越来越复杂,传统防火墙的局限性也曰益明显。为了克服传统防火墙的局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,使得网络的安全不再依赖于网络的拓扑结构。但分布式防火墙中,内部主机之间通信的数据安全性仍然没有得到很好的解决。 本文详细探讨了现有的网络安全技术和发展趋势,深入研究了分布式防火墙技术和虚拟专用网(VPN)技术的原理和研究现状,在此基础之上,提出了将VPN技术用于分布式防火墙中的思想,设计了一个基于VPN的分布式防火墙系统。该系统将VPN技术有机地整合到分布式防火墙中,利用分布式防火墙来保护内部主机的系统安全性,利用VPN来保护内部主机之间通信的数据安全性,较好地解决了分布式防火墙中,内部主机之间通信的安全性问题。本文最后在Linux操作系统上实现了一个基于VPN的分布式防火墙的原型系统,并对该系统进行了实验,实验表明将VPN技术整合到分布式防火墙系统中是可行的。同时,该系统也具有一定的实用价值。