26
2017
05

WSG上网行为管理网关和SSL VPN的单臂部署方案

虽然WSG网关(WFilter NGF)支持IPSec的site to site隧道,以及openVPN。仍然有些用户部署WSG网关后,并不想替换现有的VPN。这种情况下,需要把现有的VPN做单臂部署。本文将做一个简单介绍。

网络结构

WSG作为网关,VPN设备单臂部署。拓扑图如下:

WSG配置

对于SSL VPN来说,只需要在WSG网关上把端口映射到VPN设备即可。无需其他配置。

201705261495768062377916.png

VPN客户端

以OpenVPN客户端为例,配置如下图:

openvpn02.png

如图配置后,即可连接VPN,也可以访问内网。

openvpn03.png

内网访问:

201705261495768661698346.png

作者:gengw2000 | 分类:异地组网方案,SD-WAN | 浏览:5972 | 评论:0
« 上一篇 下一篇 »