VPN (Virtual Private Network)技术即虚拟专用网技术,它是通过ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。VPN关键技术是实现隧道通信,而隧道通信是靠复杂的协议来实现数据封装。VPN将企业网的数据封装在隧道中,通过Internet进行传输。由此可见,VPN技术的复杂性是建立在隧道协议复杂性基础之上。隧道协议中最为典型的协议有IPSec、L2TP、PPTP等。IPSec把安全机制引入了IP协议,确保了数据在Internet上传输的安全性。IPSec是安全联网的长期方向,它在源IP和目标IP地址之间建立信任和安全性。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。IPSec VPN实现机制大致可以分为三种,分别为0S集成方式、BITS方式与BITW方式。SSL VPN是利用SSL/TLS协议结合强加密算法、身份认证、基于隧道技术的安全VPN。SSL VPN支持多种网络协议,通过PKI技术和加密技术鉴定通信双方身份,以此确保传输数据的安全。它具有管理维护成本低、用户操作简便、可穿越NAT设备等特点。本文从VPN的原理研究入手,分析了VPN的工作原理、关键技术；然后进行了IPSec原理性研究,分析了IPSec体系结构和协议类型；接着进行了SSL VPN研究,重点分析了IPSec VPN和SSL VPN的实施方案,最后用实验的方式在Linux环境中验证了IPSec VPN和SSL VPN的实现,对SSL VPN的OpenVPN实施方案进行了扩展功能的研究设计。