随着网络通讯活动的日益频繁,诸多保障网络数据传输安全的技术随之应运而生,虚拟专用网VPN(Virtual Private Network)就是其中一种较为有效的技术。由于基于安全套接层SSL(Secure Socket Layer)协议的虚拟专用网易于部署,成本较低,因而近年来获得了飞速发展。但是也应看到,传统SSL VPN系统中存在着一些固有的问题,如对非Web应用支持不理想,远程移动用户的安全不能得到很好保证等,因而对此展开进一步的研究具有十分重要的现实意义。在对现有的SSL VPN技术分析的基础上,基于驱动截包技术、加解密隧道技术和客户端防火墙技术,采用C/S(Client/Server)结构,设计了一种改进的SSL VPN系统——Adv-VPN系统。阐述了该系统的体系结构和工作流程,同时描述了服务端和客户端各关键功能模块的设计与实现。为了简化系统的实现同时又能支持多种操作系统平台,Adv-VPN系统采用了开放源代码的OpenSSL免费开发库作为SSL模块的原型。为了提高数据包的安全性,加解密隧道模块通过应用层和驱动层交互获取底层截获的因特网协议IP(Internet Protocol)数据包二次封装后利用SSL加解密隧道进行转发。为了屏蔽上层应用之间的差别,驱动截包模块通过采用网络驱动程序接口标准NDIS(Network Driver Interface Specification)中间层驱动和虚拟网卡驱动直接截获底层IP数据包,实现了对不同网络应用的支持。此外,利用底层驱动过滤功能配合客户端过滤策略,增强了远程移动用户的安全性。实验结果表明,Adv-VPN系统不仅较好地解决了现有SSL VPN系统存在的某些问题,而且系统的安全性、灵活性以及与上层网络应用的无关性更强。