IPSec VPN是通过在公众互联网络上使用IPSec加密技术为企业提供安全保密的网络接入手段。它为在IP网络上实现安全的保密通讯提供了一个开放的框架并逐渐成为最广泛使用的网络层安全协议之一。IPSec能够提供不同类型的数据保护,包括保密性、完整性、数据源认证、抗重放攻击和抗流量分析。企业组织通过Internet与远程站点进行连接,IPSec的加密认证可以有效防止网络上的通讯遭受恶意入侵和篡改。IPSec VPN提供了替代传统的广域网接入的有效的而经济的方法。论文利用首信千兆VPN项目为依托,旨在实现支持千兆吞吐量的IPSec VPN。通过对IPSec协议的分析和对IPSec VPN系统架构的讨论,研究了基于Linux平台的IPSec实现,并给出了一种有效的实现方法。通过在网关两端的主机建立隧道连接通信的性能测试,分析了IPSec VPN网关可以提供服务的性能,并给出了一种定量分析最大支持隧道连接数与CPU处理器性能关系的方法。实践表明,论文提出的思路和实现方法是合理的、可行的,可为实现性能更好的IPSec VPN提供一定的参考价值。