随着Internet的快速发展，多媒体实时业务的需求日益增长。基于IP的语音服务VoIP作为互联网新型的主流多媒体业务逐步得到普及。VoIP对网络安全和网络传输提出更高的要求，一方面，使用公网传输的语音IP包和普通数据包一样，存在被篡改、重放。等安全隐患；另一方面，实时业务流的服务质量对分组的延时、抖动和丢包率较为敏感。 虚拟专用网VPN作为一种安全而有效的商用通信技术，得到广泛的应用。虚拟专用连接的业务类型较单一，因此VPN增值服务对多媒体实时应用提出了内在要求。 保证VoIP业务安全性与VPN业务扩展的需求相结合，本文提出了在VPN环境下传输VoIP的构想。 首先，本文就VPN环境对VoIP应用的制约因素进行了综述，并对克服这些因素所采用的传统方法进行了分析。 其次，本文对构建VPN所采用的常用协议——IPSec进行了详尽的剖析，分析了IPSec对VoIP应用的制约因素，着重指出了IPSec VPN网关的关键问题：IPSec加密处理速度对IP包的延时有较大影响，同时VPN网关对IP包进入IPSec处理时所采用的先来先服务的调度策略无法保证VoIP的服务质量。针对上述问题，本文提出了相应的改进方案：一方面采用安全性更好和加密速度更快的AES加密算法代替IPSec中原有的3DES加密算法，以加快网关加密处理，降低VoIP的端到端的延迟；另一方面，在深入研究区分服务体系结构的基础上，结合基于区分服务的VPN QoS支撑环境，在VPN网关上实现了一个支持实时性业务流VoIP的区分服务调度机制，以保证VOIP的服务质量。 最后，本文将区分服务实现框架与Linux下的IPSec实现相结合，改进并设计了一个支持VoIP的新型VPN网关原型。通过构建实际的测试环境，对该VPN网关的性能进行了测试。 实验结果表明：改进后的IPSec VPN网关能够有效地改善VoIP的延迟、丢包率和抖动，提高了VoIP的服务质量。