虚拟专用网技术VPN 是近年来一项发展迅速、引人瞩目的网络新技术。所谓虚拟专用网是指以建立私有、快捷、安全的网络为目的,以连接广泛的公共网络为传输媒介,以加密认证为主要安全措施构筑起的虚拟的专用网络。它的特点在于利用公共网络传输私有数据,可以极大地节省成本和费用,并能保证数据的安全传输。我们选择基于主机的VPN 的实现,因为它可以很好的解决对于移动用户访问公司内部资源的安全问题、访问控制问题、身份验证等问题,并且公司内部服务器不需要暴露于Internet 上,可以继续采用私有IP 地址。我们在windows 操作系统下通过插入协议栈的方式实现VPN 网关的设计。这种方式的实现,用户只需按软件说明直接操作,不需要具有太多的计算机知识,可以满足普通用户的需求,并且价格低廉。该方案是针对“凯源天然气自动化调度系统”项目需求设计的,它还适应于远程抄表、远程维护和远程诊断等应用领域,具有良好的通用性。论文首先对VPN技术进行了分析和研究,尤其是对当前流行的L2TP协议和IPSec协议进行了详细的对比分析研究,并对比分析研究了当前市场上常用的两种VPN 模型,找出其中可以借鉴之处,在此基础上提出了本文的在windows 操作系统下通过插入协议栈的方式在VC++开发环境下实现基于IPSec 协议的VPN 网关的方案。在论文第五章,结合项目,详细地阐述了该方案的设计思想、结构和工作原理,尤其是对本人所负责的IPSec 模块进行了详细的说明,给出了该模块实现过程中采用的主要数据结构和方法。最后,论文总结了该方案适应的范围,并提出了下一步研究工作的主要方向以及需要进一步解决的主要问题。