虽然WSG网关(WFilter NGF)支持IPSec的site to site隧道,以及openVPN。仍然有些用户部署WSG网关后,并不想替换现有的VPN。这种情况下,需要把现有的VPN做单臂部署。本文将做一个简单介绍。
网络结构
WSG作为网关,VPN设备单臂部署。拓扑图如下:
WSG配置
对于SSL VPN来说,只需要在WSG网关上把端口映射到VPN设备即可。无需其他配置。
VPN客户端
以OpenVPN客户端为例,配置如下图:
如图配置后,即可连接VPN,也可以访问内网。
内网访问:
虽然WSG网关(WFilter NGF)支持IPSec的site to site隧道,以及openVPN。仍然有些用户部署WSG网关后,并不想替换现有的VPN。这种情况下,需要把现有的VPN做单臂部署。本文将做一个简单介绍。
WSG作为网关,VPN设备单臂部署。拓扑图如下:
对于SSL VPN来说,只需要在WSG网关上把端口映射到VPN设备即可。无需其他配置。
以OpenVPN客户端为例,配置如下图:
如图配置后,即可连接VPN,也可以访问内网。
内网访问: