雖然WSG網(wǎng)關（WFilter NGF）支持IPSec的site to site隧道，以及openVPN。仍然有些用戶部署WSG網(wǎng)關后，并不想替換現(xiàn)有的VPN。這種情況下，需要把現(xiàn)有的VPN做單臂部署。本文將做一個簡單介紹。

網(wǎng)絡結構

WSG作為網(wǎng)關，VPN設備單臂部署。拓撲圖如下：

WSG配置

對于SSL VPN來說，只需要在WSG網(wǎng)關上把端口映射到VPN設備即可。無需其他配置。

VPN客戶端

以OpenVPN客戶端為例，配置如下圖：

如圖配置后，即可連接VPN，也可以訪問內網(wǎng)。

內網(wǎng)訪問：