虚拟专用网可以在不改变网络现状的情况下,实现安全、可靠的传输私网流量.常见的虚拟专用网络(virtual private network,VPN)技术有通用路由封装(general routing encapsulation,GRE)VPN、互联网络层安全协议(internet protocol security,IPsec)的VPN、IPsec加密GRE的报文形成的GRE over IPsec VPN.GRE可以解决跨越异种网络的报文传输问题,但不支持加密和认证,IPsec可以实现数据来源验证、数据加密、数据完整性保护和抗重放等功能,但是其仅支持网络层IP协议,不支持组播.本文基于网络仿真平台(enterprise network simulation platform,ENSP)仿真环境,充分结合GRE和IPsec的优势,设计实现了GRE over IPsec VPN,并使用因特网包探索器和网络包分析工具从网络连通性、通信数据加密等方面验证了该VPN技术的可行性与安全性.