VPN是Internet技术发展与商业需求共同促进的产物,用于在不安全的公用网络上建立虚拟的安全的专用网络。VPN是一种网络服务方式,并没有规定具体实现的方式。通常的实施方案是采用隧道技术封装专用网数据,利用公共网络传输封装后的内容(利用密码学手段保证通讯内容的安全性,并结合身份认证、源确认、完整性校验、QoS等技术提供更进一步的服务),然后在终点上取出被封装数据继续转发。当前存在大量可用于创建VPN的协议,分布在TCP/IP协议的各个层次。其中IPSec(Internet Protocol Security)是被公认为最有优势的一种,已成为IP网络上实现VPN的主流方式。另外,MPLS(多协议标志交换)也成为另一种实现VPN的主流方式,主要为一些电信网络服务商所支持。本文介绍了虚拟专用网的理论,实现虚拟专用网的不同协议的分析比较,重点介绍了IPSec。针对国内的现状,研究了Windows平台的基于IPSec的VPN系统的关键技术。通过对IPSec协议的系统研究,针对Windows操作系统网络驱动的特点,设计了系统实现方案,在此基础上,实现了一个实际可用的系统。测试表明,利用本文所提方法实现的VPN系统,在Windows 98,ME,2000平台上运行稳定,性能良好,由于IPSec协议支持模块完全为自主开发,可以自由增加支持的加密、认证算法,完全满足实现特定需要的安全环境下的可靠VPN系统。