随着计算机网络技术的高速发展，利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。但是，网络在提供开放和共享资源的同时，也不可避免的存在着安全隐患。目前，安全问题已给网络经济造成严重的威胁，如何保护网络的安全，特别是通过网络传输的信息的安全，成为了人们关注的焦点。因此，研究和开发广泛适用的网络信息安全产品具有很大的实用价值。而基于加密学基础的IPSec协议和IKE协议是有效解决公用网上IP数据传输安全性的一个有效手段。如何设计构建基于IPSec协议的高效、安全、稳定的VPN系统，正是本文的目的。 本文主要以IP安全协议体系IPSec为基础，对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。本论文分为三大部分。第一部分在简要介绍了VPN发展背景、VPN基础技术、VPN安全性和VPN的类型的基础上，着重对VPN的隧道技术进行系统研究分析，为构建基于IPSec的VPN模型打下理论基础。第二部分系统的研究了IP层安全协议(IPSec)和Internet自动密钥交换协议(IKE)。第三部分基于IPSec的VPN网络方案，并对VPN模型的建立过程及具体实现进行详细介绍。并且实现IKE协议在两个希望进行安全化通信的系统之间建立安全联结、协商加密算法以及生成共享会话密钥的方法、同时协商身份认证的过程。