基于IPSec的VPN及其捆绑的各种安全协议为商业企业在不安全网络上开展业务提供了新的思路和技术保证.作者根据多年的理论和实践经验,提出了三种适用于企业不同应用环境的IPSec VPN的实现模型,并结合具体软件,详细描述了以VPN网关为核心实现这些模型的基本过程.并就如何在不安全的广域网上建立企业用于内、外部沟通的三大类典型应用,即企业分支机构之间、移动用户和企业内部网之间、企业和合作伙伴之间的安全沟通渠道的技术原理、拓扑结构和实现过程进行了详尽的描述.其中的部分模型,还针对未被RFC2401明确但在实际应用中却往往会面临的某些概念性问题提出了自己的观点和解决方法,并对建设VPN过程中应注意的某些细节问题进行了阐述.该文侧重于理论和实践的相结合,在介绍了IPSec的基本原理和相关技术的基础之上,着重突出了这些思想和方法对解决企业实际问题的实用性.该文提出的模型以及应用的技术手段能代表当前在该领域中较为先进的应用需求,文中的方案实例均为实际应用方案的恰当变形和简化.这些安全通信模型在实践中都得到了很好的验证,并正在一些大规模应用中发挥着重要的骨干作用.