随着电子商务的迅速发展，网络安全问题变得越来越严重。现在，全球每年关于网络安全问题的损失是巨大的，为解决网络安全问题而投入的资金也越来越多，所以关于网络安全的需求也不断增强。继而相关VPN技术和产品也得到了飞速地发展。VPN是利用有关密码学知识在开放的公开网络上建虚拟专用网络的技术。IPSec VPN和SSL VPN是目前用得最多的两种VPN技术和产品。IPSecVPN工作在网络层，SSL VPN工作在安全套接层。IPSec协议为被保护的网络通讯提供较好的安全、认证和授权服务，同时保持了较高的性能。其能够“透明”部署在较复杂的网络中，具有较高的易用性和灵活性。SSL VPN是近年才出现的，在国内只有几家研究机构和公司对其研究，实现方式不尽相同。本文首先介绍了IPSec VPN和SSL VPN的体系结构、协议内容和工作原理。然后通过开源软件OpenSWAN和OpenVPN分别搭建了IPSec VPN和SSL VPN，并分别在Linux和Windows两个平台下对这两个VPN系统中用到的安全协议进行分析。其中本文的主要工作是在协议分析的过程中对SSLDump进行了在Windows平台下移植，需要支持的相关工具包：Libpcap开发包和TcpDump安装包及Winpcap开发包、Winpcap源码包、Winpcap安装包和Openssl源码包，并在VC6.0环境下对其源码进行了一定的修改以及重新设置了一些相关的VC环境变量，然后用生成的可执行文SSLDump．exe在DOS环境下对SSL VPN中的协议进行分析。通过在该课题中对协议分析的研究，从这两个VPN系统的系统架构复杂度和网络安全方面的性能分别进行了分析和阐述，总结出：IPSec VPN的优点是它能建立安全隧道和具有认证和权限管理的性能，缺点是它的抗病毒入侵性能较差、上网方式受限以及安全策略的研究并不完善；SSL VPN的优点是它能建立安全隧道、具有抗Dos攻击的性能、具有较强的抗病毒入侵性能、具有高强度的访问控制性能和上网方式不受限，缺点是它只能适用于Web应用。并在最后对VPN的发展予以展望。