随着第三代移动通信网络(The Third Generation,3G)的逐渐普及,3G无线路由器得到了迅速的发展,与此同时,网络的安全问题也日益突出,已经成为人们关注的焦点。通过在3G无线路由器上建立虚拟专用网络(Virtul Private Network,VPN)通道的方式来保证数据通信的安全显得尤为重要。　　 论文的主要工作是在构建的3G无线路由器软硬件平台上实现一种数据通信效率更高的VPN解决方案。论文首先阐述了VPN技术及IPSec协议的工作原理；构建了3G无线路由器的软硬件平台;在比较了PPTP、L2TP、IPSec等协议的优缺点的基础上选择IPSec协议来实现3G无线路由器上的VPN解决方案。论文利用Linux2.6内核对IPSec安全策略库(Security Policy Database,SPD)及安全关联库(Security Association Database,SAD)的支持,实现了VPN的用户空间,并设计了SPD的用户配置界面；深入研究Linux内核的Netfilter架构,设计出一种把IPSec模块通过Netfilter架构的钩子点嵌入到IP层的VPN内核空间实现方案,实现了IPSec协议与IP层的融合,克服了当前流行的VPN方案中网络层功能重复利用的缺点。最后,分别采用网络数据包捕获工具(Wireshark)和测速工具(Speedtest)来验证数据通信的安全性及高效性。　　 论文设计的VPN方案具备保证通信安全的功能,相对于基于xfrm架构的VPN方案,数据传输的速率提高了10％,达到了预期的目标。该方案将来可广泛应用于企业移动应用、移动电子商务、移动电子银行、公安警务查询等领域。