雖然WSG網(wǎng)關(guān)（WFilter NGF）支持IPSec的site to site隧道，以及openVPN。仍然有些用戶部署WSG網(wǎng)關(guān)后，并不想替換現(xiàn)有的VPN。這種情況下，需要把現(xiàn)有的VPN做單臂部署。本文將做一個(gè)簡(jiǎn)單介紹。

網(wǎng)絡(luò)結(jié)構(gòu)

WSG作為網(wǎng)關(guān)，VPN設(shè)備單臂部署。拓?fù)鋱D如下：

WSG配置

對(duì)于SSL VPN來(lái)說(shuō)，只需要在WSG網(wǎng)關(guān)上把端口映射到VPN設(shè)備即可。無(wú)需其他配置。

VPN客戶端

以O(shè)penVPN客戶端為例，配置如下圖：

如圖配置后，即可連接VPN，也可以訪問(wèn)內(nèi)網(wǎng)。

內(nèi)網(wǎng)訪問(wèn)：