雖然WSG網(wǎng)關(guān)（WFilter NGF）支持IPSec的site to site隧道，以及openVPN。仍然有些用戶部署WSG網(wǎng)關(guān)后，并不想替換現(xiàn)有的VPN。這種情況下，需要把現(xiàn)有的VPN做單臂部署。本文將做一個簡單介紹。

網(wǎng)絡(luò)結(jié)構(gòu)

WSG作為網(wǎng)關(guān)，VPN設(shè)備單臂部署。拓撲圖如下：

WSG配置

對于SSL VPN來說，只需要在WSG網(wǎng)關(guān)上把端口映射到VPN設(shè)備即可。無需其他配置。

VPN客戶端

以O(shè)penVPN客戶端為例，配置如下圖：

如圖配置后，即可連接VPN，也可以訪問內(nèi)網(wǎng)。

內(nèi)網(wǎng)訪問：