网络信息安全问题不仅越来越受到生活在网络信息社会中的个人与公司的重视，而且已涉及到社会生活的方方面面。为了建立安全可靠的信息网络，进行安全技术的研究与设计应用是必要与迫切的。 人们希望在Internet上安全，低成本地存取自己所需信息，这使虚拟专用网(VPN)的需求日益增长。VPN技术可使机密信息在开放、不安全的Internet上安全传输。常见的VPN协议有L2TP，IPSec，SOCKS 5． IPSec实际上是一组协议套件，包括认证头部(AH)—为IP通信提供认证服务；封装有效载荷(ESP)—对IP数据进行加密；Internet密钥交换(IKE)—用于建立安全联结。AH确保包在传输中没有被修改。ESP利用对称加密算法(如DES，三重DES)加密有效载荷。AH与ESP一起为IP包提供机密性，完整性和身份源认证服务。 本论文主要研究了IPSec VPN技术，并在Windows下开发了VPN client，该软件可使进入与外出通信得到透明的IPSec保护。Client实现为Windows下的一个中间层驱动程序。这种实现方式也就是通常所说的“堆栈中块的实现”。对操作系统上层而言，它表现为一个网络驱动程序，整个Windows IP协议栈与所有的上层应用程序不需要知道底层的细节。本软件基于IPSec标准，通过加密，压缩和认证来保护传输数据的完整性和机密性。