随着Internet的迅速发展，网络应用越来越多样性、广泛性。人们认识到网络安全的重要性。通过VPN技术可以解决网络通信安全问题，其中IPSec VPN以稳定、安全著称，IPSec通过使用加密和认证技术确保网络通信的安全，但IPSec在应用中存在与防火墙以及NAT设备的兼容性问题，即IPSec报文不能通过端口限制严格的防火墙以及NAT设备。针对这一问题提出了IPSec over Http协议。本文概要地介绍了VPN的主要功能、常见的分类、VPN中用到的关键技术以及实施VPN的优势；而后对IPSec系统进行详细的概述，包括其体系结构、工作原理、工作流程以及IPSec系统中的SA、SP、AH、ESP等组件。然后在Linux系统下设计并实现了IPSec系统。最后针对IPSec报文无法穿越严格的防火墙访问规则以及无法穿越NAT设备，同时借鉴了穿越防护墙的隐蔽通信常用方法（HTTP隧道技术），利用HTTP报文来承载IPSec报文来实现防火墙及NAT的穿越，将这种方式称为IPSec over Http通信，其封装后的报文称为IPSec over Http协议。并给出了IPSec over Http系统的整体结构以及关键模块的实现方法，并搭建了测试环境，对协议进行测试验证，最后指出了系统存在的问题。