Internet提供的互联性和开放性使信息的交换与共享成为现实，为社会带来了巨大的利益。一方面，网络经济飞速发展，企业日益扩张，分支机构分布愈发分散，合作伙伴日益增多，客户分布范围愈发广阔；另一方面，政府倡导的电子政务工程在取得了丰硕成果的基础上正不断加速发展，政府上网正不断地向广度推开。这两者都对网络的建设提出了更高的需求，主要体现在网络的灵活性、安全性、经济性、扩展性等方面。 　　虚拟专用网，简称VPN(VirtualPrivateNetwork),是指在公共网络中建立专用网络，数据通过安全的“管道”在公共网络中传播。VPN提供了一种为机构站点间通信构建专用网络的方式。因为它们在共享基础设施而非专用网络上运行，机构可经济有效地将网络扩展到以前从未实现过联网的地方。 　　无线局域网是近年来兴起的一种新型网络接入方式，由于该技术灵活性高，经济性好，所以增长速度非常之快。利用这种技术，在单位的任何位置，人们基本上可以访问互联网和基于网络的应用程序，而不需要与有形的线缆相连。随着经济水平的不断提高，人们对工作方式的自由度要求会不断提高，同时对网络的依赖性也在不断提高，无线局域网的应用范围将会越来越广。 　　当前，提供VPN功能的网关种类较多，但大多数产品都是针对企业级用户而设计的，硬件成本较高，因此价格也相对较高。与此同时，大量的小型公司正在兴起，SOHO也正在成为一种愈发常见的工作方式，而在电子政务工程建设中，大量处于中心机构边缘的小型机构需要接入到网络中。以上所提到的这些小型机构，一方面对网络接入有一定的安全需求，另一方面由于机构的分散性以及规模的限制而对VPN网关的成本较为敏感。这就对小型的VPN网关提出了市场需求，同时由于这些机构分布广，数量多，如果采用无线局域网技术，将会减少大量的布线工作，并且降低网络建设成本。所以在这样的小型VPN网关上集成AP(AccessPoint)的功能，将会使整个网络解决方案简单易行，并且使用方便。 　　本文将介绍的就是一种能够满足这种需求的设备——无线VPN网关，该设备采用了嵌入式设计，并使用Linux作为操作系统，同时提供了无线与VPN的功能。该方案创新之处在于： 　　1.将无线接入功能与VPN网关相结合。这样的处理使得中小机构组建自身局域网络以及安全接入中心机构网络的成本降低，并提高了网络使用的灵活性。 2.利用Netfilter框架实现IPSec基本协议模块。Netfilter框架提供了对流经网络堆栈的所有数据包进行处理的一个平台，利用它来实现对IPSec数据包的封装与解封装将提高处理的效率，整个IPSec协议实现与网络堆栈结合会更为紧密，同时也减少了代码的重复实现。 3.利用硬件实现随机数生成、数据流加/解谜，解决了加密速度问题，使VPN网关的出口带宽得到了保证。 4.利用Linux作为系统平台。Linux内核稳定而高效，而且小巧灵活，易于裁减，所以很适合嵌入式系统。同时，Linux是开放源代码的，任何用户都可以免费获得，这样一方面降低了生产成本，另一方面也使得针对各种硬件系统作应用修改和优化变得容易。