互联网公开性、跨国家、自由性以及缺少法律约束等特点都为网络环境的安全性带来了巨大的挑战,而企业的蓬勃发展使得网络成为企业内部以及企业与企业之间信息共享和交流的必备平台。在这种背景下,一种能够降低成本同时保障传输安全性和可靠性的网络,VPN虚拟专用网应运而生。　　VPN虚拟专用网应用了许多技术手段来实现,其中IPsec在VPN中的应用起到了十分关键的作用。IPsec工作在网络层,为网络层及其以上的协议提供保护,是目前公认的,安全性高、应用范围广的一种VPN技术。关于IPsecVPN以往的工作普遍集中在Windows下,问题是难以扩展,本文研究了在Linux系统下实现IPsecVPN虚拟专用网,Linux操作系统具有可移植性强、开源易扩展以及网络可靠性强等优点,非常适合网络的实现。　　本文详细介绍了VPN建网优势与方法,深入分析了IPsec协议族,研究了IPsec的工作原理和工作流程,以及如何在Linux环境中应用IPsec技术组建VPN虚拟专用网。根据以上理论依据,本文设计并实现了一个Linux下IPsecVPN虚拟专用网:首先进行Linux、VPN、IPsec三部分的总体设计,将各个部分的内部组成模块化,详细分析各个模块的功能,各模块之间的协同工作步骤和方法,最后在Linux实验环境下搭建VPN专用网,嵌入IPsec协议,由此实现了一个Linux下的IPsecVPN专用网。　　本文创新点在于在Linux环境下设计并实现IPsecVPN虚拟专用网,并成功在Linux实验环境下配置并建立IPsecVPN网络,实现了网络互连通信,同时研究了如何实现安全性保障并进行了验证。通过实验和测试,详细分析了IPsec协议运作以及Linux下搭建网络的优势,提出了其他的研究的问题并给出一定的研究建议。