随着全球经济一体化的逐步深入,企业分支愈发庞大,各企业间合作也越来越紧密,所以在公网对企业内部的数据进行访问频率日益加强。而在这一过程中,对于企业内部隐私数据的保护尤为重要,现在大部分企业都采用.VPN的形式保证信息的安全,但是移动互联网时代即将到来,移动办公的数据量将激增。传统的VPN中,所有的通信数据都是基于网关服务器转发的方式完成,面对日益扩大的数据量,网关势必成为瓶颈。本文在研究P2P网络模型的基础上,将分布式的网络架构引入VPN中,一改由单一网关服务器转发的模式,使网络中的各个节点都可在安全的环境下进行点对点的通信。同时,由于当前的绝大部分P2P应用都是在应用层实现了Peer-to-Peer的网络,而且协议只针对自身的业务,因此,多重的P2P网络带来了巨大的开销,浪费了用户终端的硬件及带宽等资源。本文在研究VPN技术、P2P网络模型和关键技术的基础上,详细设计了一种基于P2P网络模型的VPN,通过P2P技术搭建一个通用的Peer-to-Peer的网络,通过虚拟网卡的方式在每个节点为上层应用提供松耦合的接口,当前的P2P应用不必再花费资源去实现网络的互通,只需针对自身业务做好应用层的服务,将业务数据通过虚拟网卡交由P2P网络进行传送,辅以本文中VPN提供的网络的管理、监控功能,创建一个P2P应用的安全生的态系统,减小了多重网络的额外开销。本文在上述研究的基础上,详细描述了基于P2P技术的VPN的设计过程,并对其关键点进行了详细分析及实现,随后搭建了实际测试环境,针对网络中的主要性能指标时延和带宽进行了测试,通过结果对本文提出的VPN进行了分析,给出了基本的结论。