随着VPN技术的发展，越来越多的科研机构致力于相关协议的开发和软件的研发工作。IPSec是IETF提出的IP安全标准，它通过使用高强度的密码认证和加密算法来保护IP通信的完整性和保密性。利用IPSec构筑VPN，安全程度高，代价低廉，可扩展性强。PKI是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务以及所必须的密钥和证书管理体系，这正是IPSec所缺乏的。 　　本文通过分析IPSec、IKE和PKI的发展状态、趋势、技术特点以及在网络安全中所起到的作用，提出在IPSec_VPN网关中应用PKI以构建高安全VPN的思想。然后认真分析了将PKI应用到IPSec_VPN网关的技术要点，提出一个IPSec_VPN中应用PKI的实现方案。 　　本系统实现一个LinuxIPSec_VPN网关，该网关能够完成IPSec处理的功能以及能够在IKE协商过程中采用证书认证方式进行身份验证，基本实现了在IPSec_VPN网关中应用PKI。在此基础上添加了网络地址转换模块和进行系统扩展。 　　本文最后，对系统的实验结果进行了介绍和分析，并指出本系统的缺点和不足以及下一步的研究工作。