随着虚拟专用网络技术的迅猛发展，IPSec/SSL VPN等远程接入设备在我国的电子商务、电子政务等领域得到了广泛的应用，然而，国内企事业机构使用的IPSec/SSL VPN产品仍然存在着不达标、不合规等现象，这势必会给企业、政府、用户等造成极大的损失，因而对运行于企事业机构，尤其是政府、银行等关键领域的IPSec/SSL VPN产品的运行参数进行检测显得尤为必要，与此同时，这也有助于我国自主密码算法的推广落实，逐步取代国外的技术产品。　　本文首先从信息安全的三要素切入，对IPSec/SSL VPN所涉及的密码安全技术作了简明扼要的阐述，并在此基础上分别对 IPSec/SSL VPN两种不同的安全通信模型进行了对比归纳。　　随后在详细研究IPSec VPN协议体系和安全联盟协商建立基础上提出了被动式的基于报文侦听的密码检查方案，并基于Libpcap报文捕获函数库予以实现，而对于SSL VPN，则是在对握手过程进行深入分析的基础上提出了主动式的基于中间人攻击的密码检查方案，结合SSL证书伪造和局域网ARP欺骗达到检查目的，除此之外还进行了现场恢复处理，将主动式检查方案对网络环境的影响降到最低。其次对于所获取的密码素材提出了随机序列直接测试和扩展测试两种预处理方案，为后续潜在的大规模严格测试环节提供了预判定的依据。最后对整体测试工具平台的测试结果进行了分析展示和总结。