该文首先深入探讨和研究了VPN协议的安全性,通过理论分析和实际例子,发现VPN协议十分重视完整性和保密性,却对可用性(健壮性)不够重视,这是VPN在实际中仍然遭受到常见的黑客攻击的原因.为了增强其可用性,该文深入分析IPSec协议的英特网密钥交换,提出了对IPSec协议的安全改进方案.其次,在VPN与防火墙的学术前沿领域,一直存在着VPN与防火墙的相互取代问题的争论,该文通过比较VPN与防火墙的相似与区别,提出实际中VPN与防火墙需要结合使用的观点.另外,关于VPN与防火墙结合使用时的位置关系的学术讨论也一直模糊不清,该文根据VPN的三种具体应用,提出VPN与防火墙的位置关系应该随着不同应用而不同.最后,在校园网中实现VPN网络方案时,采用Linux PPTP服务器与IPTABLES防火墙结合使用的方案,实际实现了Windows和Linux下的PPTP客户机和服务器,并对Linux PPTP服务器进行了安全分析和源代码级安全改进.经过实际测试,已经成功的将PPTP VPN应用到南开大学校园网中心服务内网的远程管理中.