随着计算机网络技术的发展及其应用领域的不断扩大，政府机构、企业以及个人用户对网络的依赖性越来越强，但由于计算机网络存在的安全问题，使得用户在享受着网络技术所带来的便利的同时，也面临着巨大的风险。在这样的背景下，虚拟专用网络(VPN，VirtualPrivateNetwork)技术作为一种廉价安全的组网方案越来越受到人们的青睐。 虽然VPN技术已经得到了非常广泛的应用，但目前的VPN产品仍存在许多有待克服的问题。首先是VPN功能与多链路负载平衡功能无法并存。由于大多数多链路负载平衡系统无法判别VPN系统被加密的数据包，因此必须指定一条固定线路连接VPN，使得多链路负载平衡和容错功能几乎丧失，不能够保证VPN可靠性。其次，IPSec和SSL是两种常见的VPN实现技术，但现有的IPSec-VPN和SSL-VPN两种VPN结构各有优缺点，同时市场上流行的VPN产品未能将二者进行整合，失去了VPN使用的便利性。 鉴于目前VPN产品存在的上述问题，课题组提出了《支持多路负载平衡的多模式VPN系统研究》的项目，该项目的主要目的是研发具有多链路负载平衡功能的、多种使用模式的VPN系统，提高VPN的性能、可靠性和易用性。 本论文是《支持多路负载平衡的多模式VPN系统研究》项目的一部分，利用Linux平台上的技术资源，如OpenSSL库、TUN/TAP设备等，提出了一种支持多路负载平衡的SSLVPN系统实现方案。该系统采用网关—网关的方式部署，在Linux平台的用户空间实现，支持所有基于IP的应用，既降低了实现和用户使用的难度，又使其具有比较广泛的应用范围；将负载平衡和容错功能与VPN系统整合起来，使得系统可以根据链路健康度来选择最合适的数据传输通道，提高系统的性能和可靠性。 论文首先介绍了SSL协议、OpenSSL库、Linux平台用户空间与内核空间的交互方法等背景知识，然后着重描述了系统的设计、实现以及测试，最后对系统特点进行了总结，并提出了进一步完善的方向。