随着越来越多的个人和机构联入互连网，网络安全问题成了世界各地研究的焦点。为了解决这个问题，实现网络信息传输的保密性、完整性、身份认证等安全特征，我们着手对IPSec安全协议体系和虚拟专用网VPN技术进行研究。 本文从网络安全的现状出发，详细介绍了安全协议IPSec技术和虚拟专用网VPN技术的原理，重点论述了对基于IPSec的安全路由器R101的设计与实现，并对R101的功能和性能进行测试。 全文共分五章。第一章简要介绍了网络安全的含义和关键技术。第二章详细介绍了IPSec和VPN网络安全技术的原理，包括VPN的含义和IPSec协议族。第三章是本论文的重点，提出了安全路由器的总体设计思想和体系结构，主要包括IPsec在Linux操作系统下的实现和对硬件加密的设计实现，以及对国家安全标准规定的各项安全功能的支持。第四章对R101的功能和性能进行测试，并获得测试结论。第五章是全文的总结，提出对R101改进的意见和未来的发展方向。