该论文的研究工作就是围绕基于IPSec的远程访问VPN而展开的.第一章首先提出了VPN的概念,接着我们介绍了IP-VPN的三种类型,其中包括(AccessVPN),ExtranetVPN和IntranetVPN.然后我们指出VPN使用得协议,包括PPTP/L2TP、IPSec、SOCKSv5/SSL协议,下面我们讨论了IP-VPN的主要应用,包括全球Internet接入、拨号接入托管、分支机构的虚拟租用线路.最后我们展示了VPN的市场前景.第二章我们介绍几种远程访问VPN的类型,包括传统的RAS方式、基于PPTP/L2TP的VPDN和在于IPSec的远程访问VPN,并对它们进行了比较.接着,我们讨论如何建立起一个远程访问VPN,其中包括三个基本的方面,定义对于所有用户和网络资源所应用的策略;定义VPN的功能需求;计划一个能将VPN解决方案和因特网服务整合到现有企业网络的网络基础结构.第三章先介绍了基于IPSec的远程访问VPN的设计目标,然后分别详细介绍了IPSec体系、IPSec密钥管理以及使用PKI进行身份认证的原理,最后我们给出了基于IPSec的远程访问VPN的详细设计.第四章主要围绕基于Windows的远程访问VPN客户端的实现,我们先给出了其设计形态和总体的架构,由于IPSec协议在Windows平台下只能以NDIS驱动程度的方式设计并载入内核,所以我们后面仔细讨论了NDIS驱动程序的基本原理,然后我们给出了基于Windows的远程访问VPN客户端的关键模块,IPSec模块与IKE模块的详细设计.第五章首先介绍宽带接入网的环境,指出宽带接入环境下NAT网关的存在,接着我们介绍的网络地址转换NAT的原理以及NAT与IPSec之间的矛盾,然后提出采取UDP封装方式实现IPSec报文穿越NAT,并给出了支持NAT穿越的远程访问VPN的模块设计.实现远程访问VPN网络自由穿越NAT设备,可以拓展了远程访问VPN的应用领域.