NMG(Network Management Gateway)网关是一个功能强大的网络管理网关,为Intranet连入Internet提供了有效的手段.不仅为客户提供了各项基本接入服务,而且提供了虚拟专用网VPN等具有网络安全服务的增值服务.该文简述了NMG网关的整体结构,着重研究了在Linux操作系统下,以IP安全协议体系IPSec为基础VPN的实现过程.IPSec协议是网络安全层协议构架,用于在IPv4和IPv6上提供互操作的、高质量的,并且是基于密码学的安全服务.它提供的安全服务包括访问控制、(无连接的)完整性、数据源头的认证、防重播功能、数据保密和一定的流量保密.这些位于网络层的服务保护了IP和IP以上层的协议.实现这些服务依靠了两种传输安全协议:认证头协议(AH)和封装安全协议(ESP),并使用网络密钥交换IKE协议来进行密钥协商和管理.在深入的研究Linux内核的基础上,我们提出了在Linux 2.4内核中利用Netfilter机制来实现IPSec协议的方案,并详细描述了IKE的密钥协商以及利用Netfilter的HOOK点实现IPSec协议的过程.最后提出对未来工作的展望.