随着Internet/Intranet的不断发展,网络应用的不断深入,互联网已对整个人类社会的科学、技术、经济、文化等各方面带来了极大地冲击和推动,与此同时也带来了许多新的问题和挑战.网络安全作为网络时代进一步发展的基础和保障,已成为各国研究的热点.Internet具有覆盖面广、接入方便的优点,但由于作为互联网事实上标准的TCP/IP协议在安全设计上的先天不足,缺乏必要的安全性,限制了网上业务的充分开展.作为最近网络安全领域的一个热点,VPN(虚拟专用网)技术提出了一种全新的解决网络层安全性问题的方案.由于VPN能够解决数据传输的安全问题,同时能大量地节省使用专线的开支,所以越来越多的企业开始通过使用VPN在Internet上建立自己的私有企业网络,推动了电子商务、电子政务等网络应用的发展.作者在承担国家计委某信息安全科研项目的过程中完成了VPN技术中的关键部件VPN安全网关的设计与实现,目的是建立有我国自主知识产权的安全网关产品,以保证Internet上传递信息的安全性.文章首先在综合分析各类VPN实现方案的基础上,选择了当前比较流行的基于IPsec的VPN解决方案.介绍了IPsec有关协议框架,提出采用IP整合方式来实现网关的内核.然后给出了VPN安全网关的体系结构设计,包括有关模块介绍、数据通讯接口和加解密算法实现等.最后给出了系统的测试过程和结果并对VPN安全网关的今后改进和应用前景作了描述.本文的创新点在于:1、采用高速数字信号处理芯片DSP来实现加解密运算以保证系统性能.2、在Linux操作系统内核中直接修改网络层协议栈来实现IPsec的功能.