随着VPN技术的广泛应用，VPN系统在保障信息安全方面发挥了重要作用。但是VPN也暴露了一系列不足，网络传输性能就是其中重要问题之一。VPN的网络传输性能很大程度上受限于网络链路的带宽、延迟和可靠性等参数。本文主要研究优化VPN网络传输性能的关键技术。 本文通过分析影响VPN网络传输性能的本质因素，就带宽、延迟和可靠性等方面提出了优化VPN网络传输性能的相应措施。针对带宽不足问题，设计了基于动态链路状态检测的VPN多链路负载均衡技术和通信流压缩技术进行解决，其中链路状态通过链路延迟与丢包率描述，压缩算法采用高效的lzo压缩算法；针对网络延迟长导致带宽利用率低的问题，设计了VPNTCP加速技术进行改善；针对链路可靠性不高问题，设计了VPN冗余链路容错技术来提高VPN网关提供持续性服务的能力，提供故障链路报告和连接迁移的服务。这些优化措施使VPN系统在现有网络上获得了更好的带宽利用率、吞吐量以及更高的可用性。 在对优化关键技术进行理论分析和研究后，本文利用内核模块编程技术和Linux内核开放的Netfilter框架技术，在基于IAnux的IPSec VPN系统实现的基础上，实现了上述VPN网络性能优化关键技术的原型系统。同时，原型系统提供了基于Web的配置和管理接口。 本文对优化后的IPSec VPN原型系统性能进行详细测试，测试结果表明，优化后的VPN系统具备了更好的网络传输性能和适应性能。