近年来,互联网不断发展并渗透进各行各业,伴随而来的是网络安全问题的日益严重,保证信息安全和网络安全成为日益关注的一大问题。专用网络虽能保证数据传输的安全性和可靠性,但其实现成本和维护成本高,因此虚拟专用网(VPN)技术应运而生并迅速普及,目前应用最广泛的是IPSec VPN技术。我国国家密码管理局在参考国际RFC标准的基础上,制定了国家标准的IPSec VPN规范——《IPSec VPN网关产品规范》和《IPSec VPN技术规范》。本文研究了国家标准的IPSec VPN规范(2014版)和国际RFC标准规范,对比了两者间的差异,在开源VPN服务器软件Openswan的基础上进行开发,实现了基于国密数字证书认证的IPSec VPN服务器软件。论文的主要工作如下:1、研究了IPSec的相关概念和技术原理,以及数字证书认证技术和国密数字证书相关知识。2、在开源VPN服务器软件Openswan的基础上,设计了IPSec VPN的整体架构,其中包括IKE的协商过程以及数字证书认证在IKE中的实现过程。3、研究了国密标准IKE协议和国际RFC标准IKEv1协议,对比了它们的异同,对Openswan软件进行修改,实现了基于国密数字证书认证的IPSec VPN服务器软件。开发主要是分应用层和内核层两大部分,其中应用层开发是本文的重点。4、对软件进行了全面的测试,主要分功能测试和性能测试,功能测试结果表明软件符合国密标准要求,性能测试结果表明软件具有良好的加解密速度,可长时间稳定运行。本文实现的IPSec VPN服务器软件采用数字证书认证方式,并且按照国密要求采用双证书模式,具有极高的安全性;其连接协商过程完全符合国密标准流程;并且使用由硬件加密卡提供的标准算法,加解密速度较快,传输速率较高,可长时间无差错稳定运行,具有很高的实用价值。