分支结构和总部之间的数据通讯现在一般都通过VPN线路来实现,如果总部只有一条VPN线路,那么当总部线路故障时,就会导致分支机构数据无法上传,影响正常的办公需要。其解决办法,一般是通过多条VPN线路的方式,来实现VPN线路备份,一条线路不通时,会自动切换到另外一条线路,从而实现不间断的VPN连接。
本文将介绍用WFilter NGF中的Open VPN(SSL VPN)组建site-to-site VPN,并且实现高可用性的VPN线路备份。
1. OpenVPN服务端
假设总部有两条专线,openVPN服务端启用后,默认会在所有的WAN上启用VPN服务。本文只介绍线路备份,至于客户端的创建、证书创建等内容,请参考帮助文档。
2. openVPN客户端
OpenVPN客户端在启用时,可以在服务端地址里面添加多个服务端IP,在本例中,把总部两条线路的IP都填入即可。如图:
经过上述配置后,当总部一条线路不通时,另外一条线路仍然可以保存VPN通道。从而实现高可用性、高安全性的SSL VPN。