1、本文從網(wǎng)絡(luò)安全的現(xiàn)狀談起，分析了出現(xiàn)網(wǎng)絡(luò)安全問題的根本原因，針對這些問題歸納并提出了提高網(wǎng)絡(luò)安全應(yīng)達到的目標(biāo)和采取的技術(shù)手段，進而引入了VPN的概念，在系統(tǒng)研究了VPN協(xié)議和技術(shù)的基礎(chǔ)上，選用目前較為理想的實現(xiàn)技術(shù)IPSec。鑒于IPv4與IPv6報頭格式的不同，IPv6中IPSec對網(wǎng)絡(luò)性能的影響遠小于IPv4，及傳統(tǒng)的IPv4中VPN技術(shù)與NAT之間難以調(diào)和的矛盾，分析得出在IPv6中展開VPN研究更有意義。然后簡要介紹了IPSec

2、的功能、體系模塊、工作原理，給出了認證模型。闡述了IPSec協(xié)議的各組成部分，如認證報頭、安全封裝載荷報頭、安全關(guān)聯(lián)、加密和認證算法、密鑰管理，進而探討彼此之間如何展開合作，以實現(xiàn)對IP報文的安全保護。 通過比較IPSec在IPv6中的3種實現(xiàn)方式，選用IPSec與源碼開放的OS集成方式。在Linux系統(tǒng)上對開放的FreeS/WAN展開研究，借鑒了IPv4中VPN的成功經(jīng)驗，充分考慮了IPv4及IPv6中IPSec協(xié)議在操作系統(tǒng)

3、中調(diào)用的差異，提出了將FreeS/WAN與RedHatLinux集成的模型，針對不同的信息流、操作平臺和用戶需求，提出了多種VPN解決方案，較傳統(tǒng)的VPN性能有了很大改進和提高。在對部分方案進行了有關(guān)測試之后，總結(jié)了實驗結(jié)果，分析了當(dāng)前方案的不足。本文僅對IPv6中VPN的部分功能進行了理論和實驗研究，VPN功能還不夠靈活，VPN的性能還有待提高。鑒于此對今后將深入研究的內(nèi)容，如服務(wù)質(zhì)量(QoS)的確保和為遠程移動用戶提供認證的LDAP