随着自身业务的发展和市场需求,越来越多的企业开始在全球各地建立分支机构,如何在这些分支机构之间进行安全的通信是企业自身发展及其商业需求的基本保障。传统的方式是在两个分支之间建立专线来传输数据,使用这种方式能够保证很高的安全性。但是由于其费用高昂而且扩展性差,使得这种通信方式已经渐渐不能满足于现代企业的发展需求。相比之下利用公共网络传输数据能够提供更好的灵活性,但是却难以保证通信的安全。在这种情况下,如何利用廉价的公共网络资源进行安全灵活的通信就成为当今网络安全研究的一大热点。近年来,伴随着因特网的广泛普及,VPN技术在各个研究机构的推动下也得到了飞速的发展,越来越多的企业开始利用VPN来保障数据通信的安全。在各种VPN实现技术当中,应用层VPN借助于自身灵活高效且使用方便的优势更是得到了广泛的应用,其中以SSL VPN最具代表性。但是SSL VPN技术也有其不足之处,这是由于SSL协议依赖于底层通信的可靠性,对于如今大量涌现的基于UDP协议进行传输的应用来说,并不能给予很好的支持。另外,传统的应用层VPN实现方式是以VPN服务器作为整个系统的核心,利用其作为内部资源访问的中间代理,所有访问VPN内部网络的应用数据都需要由它进行中转,这种应用模式无形中加重了VPN服务器的通信负担。尤其在需要频繁传输大规模数据的情况下,VPN服务器就会成为整个系统通信的瓶颈。本文首先介绍VPN的概念和原理,详细阐述了实现VPN所需的关键技术,然后对DTLS协议的主要内容和安全性进行深入分析,并研究了其作为VPN隧道协议的可行性。在此基础上针对传统SSL VPN技术的上述不足之处,提出了一种以DTLS协议作为隧道协议,并将传统C/S模型与集中式P2P架构相结合的混合型应用层VPN解决方案。该方案针对网络交流的实际需求,选择UDP协议来传输数据,并结合适用于数据报通信的DTLS协议来保证数据在传输过程中的机密性和完整性。在对系统进行详细设计后针对DTLS VPN的几个关键模块进行了设计和实现。最后通过对系统功能和性能的测试提出了需要改进的方面。