随着下一代网络和软交换技术的发展,通过IP网络传输语音的网络电话(VoIP)技术具有非常光明的前景。SIP协议简单、灵活,在VoIP体系中逐渐占据主导地位。然而,使用公网传输的IP语音包和普通数据包一样,存在被篡改、窃听等安全隐患,这极大的限制了VoIP技术的发展和广泛应用。虚拟专用网(VPN)作为一种安全而有效的商用通信技术,得到广泛的应用。保证VoIP业务安全性与VPN业务扩展的需求相结合,本文提出在VPN环境下来传输VoIP。首先,在分析比较了目前应用较为广泛的IPSec VPN和新兴的SSL VPN后,提出了采用SSL VPN来传输网络电话。然后,对SSL VPN的相关密码技术进行了分析,为解决VoIP的安全问题提供了理论基础。基于上述理论研究,本文设计了基于SSL VPN的SIP网络电话系统,将SSL的VPN技术应用到网络电话系统中以提高其安全强度。针对SSL VPN的身份认证、数据加密、数据完整、访问控制等的原理和实现机制进行了研究。同时针对SSL加密处理对IP包延时有较大影响的问题,本文提出了相应的改善方案:加密和签名采用ECC代替RSA;摘要算法方面采用速度比SHA-1快的MD5;记录处理方面采用比3DES快大约10倍的RC4。减轻了服务器的负担,提高了VoIP的实时性。最后,本文采用开源软件构建了一个基于SSL VPN的SIP网络电话系统。并对该系统进行了测试。实验结果显示改进后的系统能有效的改善延迟、丢包率和抖动,提高了网络电话的服务质量。