近年来,虽然以SSL VPN为代表的应用层VPN技术发展迅猛,但仍存在不足之处。主要表现在:SSL VPN基于SSL协议架构,而SSL协议是建立在TCP连接的基础上,使得在VPN提供基于UDP的应用时,通过TCP连接传输UDP报文,从而降低了VPN的传输效率;其次,所有客户端之间的数据通信都要通过VPN服务器转发,从而加重了服务器的负载。本论文针对目前SSL VPN存在的不足提出了一种新的应用层VPN模型,其研究内容和方法如下:提出了一种结合集中式P2P架构与传统C/S架构的新的应用层VPN网络架构体系,以实现终端到网络的远程接入,并在集中管理的基础上,使VPN终端互为对等实体,直接进行安全的通信。有效地减轻服务器的负载,提高了传输效率。采用DTLS(Datagram Transport Layer Security数据报传输层安全)协议架构,以解决应用层VPN数据通信保密性和可靠性的问题。由于DTLS协议是基于UDP的,所以DTLS VPN解决了TCP连接传输UDP数据报的延时问题。基于DTLS进行应用层VPN软件的设计与实现。提出了基于集中式P2P与C/S混合架构的网络模型设计方案,并就VPN客户端与服务端的软件进行了详细设计。主要完成了VPN连接、P2P模式与C/S模式下的数据通信、通信链路的保持等设计工作,最后开发完成了DTLS VPN软件。本论文的研究工作得到了山西省科技攻关项目的支持,其研究成果已应用于山西省环境监测中心站与所辖十一地市环境监测站的网络互联。