由于公網(wǎng)IP地址不夠用，一些網(wǎng)絡(luò)運(yùn)營(yíng)商只給撥號(hào)用戶(hù)提供二級(jí)IP地址。換句話(huà)說(shuō)，你的網(wǎng)關(guān)獲取到的只是一個(gè)內(nèi)網(wǎng)IP地址，在公網(wǎng)上是不可達(dá)的。這個(gè)事實(shí)，會(huì)給撥號(hào)上網(wǎng)的企業(yè)帶來(lái)如下問(wèn)題：

1. 無(wú)法實(shí)現(xiàn)依賴(lài)端口映射的業(yè)務(wù)功能。
   

2. 無(wú)法實(shí)現(xiàn)直接VPN組網(wǎng)。

在本文中，我將介紹一種通過(guò)云主機(jī)來(lái)進(jìn)行中轉(zhuǎn)的VPN組網(wǎng)方式。你只需要購(gòu)買(mǎi)一臺(tái)有固定IP地址的云主機(jī)，即可實(shí)現(xiàn)多地VPN組網(wǎng)。既節(jié)省了專(zhuān)線(xiàn)的費(fèi)用，而且云主機(jī)還可以用來(lái)搭建Web服務(wù)或者其他服務(wù)。網(wǎng)絡(luò)拓?fù)鋱D如下：

如上圖所示：

1. 在云主機(jī)上搭建openvpn server。
   

2. 兩個(gè)局域網(wǎng)作為openvpn client，一起連接到云主機(jī)的openvpn服務(wù)。

下面是具體的配置信息，云主機(jī)采用的是windows server系統(tǒng)，而客戶(hù)端用的是WSG上網(wǎng)行為管理網(wǎng)關(guān)。

1. Openvpn Server端的配置

本例中，云主機(jī)是windows 2008 R2，首先我們需要安裝openvpn。

在config文件夾下創(chuàng)建server.ovpn文件（服務(wù)端配置文件），內(nèi)容如下：

在本例中，我們采用的是openvpn的證書(shū)認(rèn)證方式，在配置文件中，需要指定證書(shū)文件的路徑，通訊的協(xié)議和端口信息，以及客戶(hù)機(jī)的網(wǎng)段信息等。還需要用easyrsa工具生成ca證書(shū)、server證書(shū)、客戶(hù)端證書(shū)（每個(gè)客戶(hù)端一組證書(shū)）。config的文件夾結(jié)構(gòu)如下圖：

在cmd（用管理員權(quán)限創(chuàng)建），啟動(dòng)openvpn server。

2. OpenVPN客戶(hù)端配置

在WSG的“VPN”模塊中，啟用“OpenVPN客戶(hù)端模塊”，然后導(dǎo)入服務(wù)端的ca證書(shū)和服務(wù)端創(chuàng)建的客戶(hù)端證書(shū)。如圖：

創(chuàng)建到openvpn server的連接。

點(diǎn)擊圖標(biāo)可以查看到連接狀況。

把兩地的openvpn客戶(hù)端都配置成功后，就可以成功實(shí)現(xiàn)兩地VPN互聯(lián)。