计算机网络自20世纪60年代末诞生以来，短短几十年时间即以异常的迅猛的速度发展起来，被越来越广泛的应用于政治、经济、军事、生产以及科学技术的各个领域。互联网的成功发展，孕育了一种新兴技术的产生，该技术将公共网络的巨大威力融合到专用网络之中，它就是虚拟专用网。 本文首先对虚拟专用网络产生的历史背景和发展前景进行了分析，对虚拟专用网的主要应用进行了阐述，总结了构建虚拟专用网的优势和目前存在的技术问题。接下来，本文介绍了三种主要VPN类型：IPSec VPN、MPLS VPN、SSL VPN，并分析对比了各自的优缺点。 本文对IPSec协议进行了详细的分析，IPSec协议是由IETF开发的开放标准框架，它提供了在Internet这样开放的网络中传输敏感信息的安全保证。IPSec协议是由安全封装负载、认证头、Internet密钥管理协议三大部分组成的安全机制，与其他VPN技术相比，IPSec协议的优势在于：对应用透明，机制灵活，安全功能强大。 本文应用NDIS技术实现了一个IPSec VPN网关，通过该网关，企业分支间建立起一个IPSec安全通道，两个受保护的子网主机进行通信时，在子网区域内，数据处于明文状态，当其进入安全通道后，则被加密和验证，保证了数据的机密性和完整性，并提供了源身份验证。本文重点描述了各模块的实现原理，并介绍了开发过程中遇到的各种问题和解决的办法。