互联网已经成为国家经济和商业发展的重要组成部分，并不断渗透到国民生活的方方面面，这已是不争的事实。使用公共网络进行通信的互联网，刚开始设计时并没有考虑到网络安全问题，在无数的网络安全事件之后，人们逐渐认识到网络安全的重要性。在认识到铺设专用物理网络昂贵的建设和维护代价之后，人们提出了基于密码学使用公共网络建立的虚拟私有网络（VPN），我国国家密码管理局参考RFC标准也制定了相应的IPSecVPN技术规范。本文根据最新IPSecVPN技术规范2010版，实现了国密标准的IPSecVPN服务器。本文的主要工作在两个方面：应用层和内核层。应用层IKE管理部分基于开源项目OpenSwan，在算法添加、IKE流程、消息格式、检测标准等四个方面进行修改。根据国密标准采用SM1作为对称分组加密算法，随机数采用物理噪声产生机制，对RFC标准中相异于国密标准的IKE流程，特别是密钥交换过程没有采用DH算法等进行修改，同时完成用户层和内核层通讯中载荷的格式封装和内容指定等。内核层在Linux内核IPSec实现NETKEY的基础上，使用了三款硬件加密卡提供的加解密功能，在内核加解密框架中实现普通加解密算法和同步块加解密算法，在内核IPSec协议中添加国密标准中规定的新算法和标识符。同时对内核IPSec协议相异于国密标准部分进行修改。本文在选定通用服务器架构的基础上，使用硬件加密卡提供的算法功能实现国密标准的IPSecVPN服务器，在经过多种加密卡和多种加解密算法机制的测试后，能够使服务器的吞吐率达到加密卡极限速率的一半以上。