伴随政府上网工程和大型企业集团在城域网或广域网上的应用迅猛发展，在信息安全领域，VPN研究和应用已经非常深入。VPN为低成本的广域网应用提供了安全的解决方案，在很多大型企业集团和一些政府办公系统中都取得到了成功的运用案例。本文首先介绍了VPN的概念，提出了按网络规模划分为拨号VPN，IPsec VPN，MPLS VPN三类以及它们不同的适用范围.并介绍并且现在的趋势是MPLS VPN技术与IPsec VPN技术走向融合，并逐步取代传统的专线方式。因此本文重点介绍了IPsec协议的体系结构，使用开源项目Frees/WAN实现Linux系统下IPsec VPN网关.最后，在实验的基础上并参考了一些商品化的VPN网关软件和带VPN功能的路由器，提出了一些问题及解决问题的思路。对于中小企业而言，运用Ipsec VPN技术，不需要支付高昂的建设专线费用，可以通过专用VPN网状，采用Ipsec技术使数据报文在穿透公网时采用专用遂道技术，确保数据安全与完整，从而实利用运营商提供的公网实现不同地点的网络互联。VPN是一项综合性的网络新技术，其被广泛接受主要取决于以下两点：一是VPN方案能否以线路速度进行加密，否则将会产生瓶颈；二是能否调度和引导VPN的数据流到网络上的不同管理域。Ipsec VPN是基于Ipsec协议的VPN产品，由Ipsec协议提供遂道安全保障。Ipsec是一种由IETF设计的端到端的确保IP通讯的数据安全性的机制，支持对数据加密，确保数据的完整性。VPN的分类方法很多，按网络规模大小将VPN分为MPLS VPN、IPSEC VPN和拨号VPN三类。在Linux上有两种主要VPN网关的实现形式。对于内核版本2.2和2.4，比较常用的实现有Frees/WAN。本文正是探讨Frees/WAN的工作原理和工作流程，并讨论基于Frees/WAN上的Ipsec通过VPN的实现方式、实现过程和安全策略，并通过编程对实现方式、实现过程和安全策略作了实验分析。