随着Internet和电子商务的蓬勃发展，商业活动范围不断扩大，企业与其分支机构实现互联的要求越来越迫切，有时甚至允许合作伙伴、设备供应商等外部机构访问自己的部分局域网资源。这种新的商业模式，为虚拟专用网(VPN)技术的发展注入了活力。VPN技术的实质是在公共网络上建立一条专用的逻辑链路，帮助远程用户、分支机构、商业伙伴及供应商同企业内部网建立可靠的安全连接，保证数据的安全传输，从而实现对企业内部网的扩展。 IPSec协议作为开放的网络层安全协议，具有安全、高效，应用透明等优点，但其提供的安全访问控制过于单一，不能满足所有应用的需求。与IPSEC VPN相比，价格低廉、实施简单、而又拥有良好安全访问控制机制的SSL VPN在远程访问VPN领域有着不俗的表现。 Linux操作系统作为源码开放的类Unix系统，凭借其开放性和卓越的安全性，在服务器及嵌入式操作系统领域得到了迅猛的发展，常常被用来作为安全相关产品的基础平台。但由于Linux本身不是为安全操作系统而设计的，所以在安全性方面仍然存在很多缺陷。如何将SSL VPN的访问控制与Linux操作系统本身的安全机制有机的整合到一起，便是本课题要解决的问题。 本文首先介绍了虚拟专网技术的发展现状和特点，分析了各种类型VPN的优缺点及应用场合。并对照IPSEC VPN的优缺点，对SSL VPN的工作原理及应用优势做了详细的阐述。实现安全的SSL VPN应用，操作系统是基础，本文对Linux系统进行了安全性方面的分析，并提出进行安全性增强的具体方案。文章的核心部分结合安全增强Linux操作系统，设计并实现了一个SSL VPN网关的实例，将SSL VPN网关与Linux操作系统核心安全访问控制机制有机的结合到一起。