对于网络安全设备而言，性能和成本一直是矛盾的两个方面。高性能网络设备大都采用了ASIC技术来保证网络设备的高吞吐率：而面向中、小企业机构的网络设备只能采用成本较低的CPU架构，系统性能相对较低。 NP(Network Processor)的出现，使得构筑高性能和低成本的网络设备成为可能。NP技术具有高性能、扩展灵活、低成本，开发短周期等优势。本文基于Intel IXP42X处理器，将NP技术引入了VPN(Virutal Prirate Network)网关实现中，实现了一套基于NP架构的VPN网关。 本文首先对VPN和IPSec协议进行了介绍，包括对VPN的基本概念、IPSec协议的关键技术研究；其次对Intel IXP42X平台进行了分析，包括对NP技术在网络安全设备中的优势、软件实现体系结构(Access Library)及其安全模块IxCryptoAcc进行了详细研究：再次实现于Linux内核中的VPN网关，包括嵌入式系统研究、IPSec核心模块实现、核心异步加密实现等，并增加了在复杂网络环境下的一些功能(如NAT穿越等)；最后给出了具有代表性的VPN网关在测试中的数据。 本文的研究是对网络安全技术、嵌入式系统、NP技术的融合：研究方法对于NP技术在其他平台的应用有很大的借鉴作用：本文技术的应用为广大用户提供了高性价比VPN网关，且具有很大经济价值。