虚拟专用网(VPN)是近几年提出的—个新的网络概念。它是INTERNET飞速发展，社会经济日趋全球化、信息化，和网络安全问题日益突出这三方面因素共同作用的产物。研究、实现VPN的解决方案，对我国的网络安全及信息安全有着极其重要的实用价值。目前VPN的实现主要采用四项技术：隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 Linux是—个公开源码的操作系统，虽然还只有不到十年的发展时间，但已经以其高效、稳定、发展迅速而受到计算机界的青睐。Linux核心的可裁减性好，网络协议运行效率高，而且可以获得全部源代码，是构建VPN系统的理想平台。 本文首先对VPN的各项关键技术做了深入的研究，并重点论述了隧道技术和加密技术的实现方法；然后对Linux内核的体系结构做了较深入的分析；最后提出了一个基于Linux内核的VPN解决方案，并且详细描述了系统的实现方法。在系统的设计实现过程中，作者通过修改Linux操作系统的核心源代码，成功解决了VPN设备透明接入问题、对多种加密认证算法的支持问题、基于PCI总线的加密设备驱动问题、加密设备资源竞争问题、加密密钥自动协商问题，使得整个系统具有安全、稳定、高效、透明等特性。 本文的研究不仅解决了网络安全的相关问题，为企业用户提供了一种利用Internet组建私有网络的完整解决方案，而且相关技术已经完成产品化工作，成功应用于实际的客户网络环境中，具有很强的实用性和推广价值。