WFilter NGF的IPSec VPN模塊，可以很方便的在企業(yè)總部和分支機(jī)構(gòu)之間創(chuàng)建VPN局域網(wǎng)，利用現(xiàn)有的互聯(lián)網(wǎng)出口，虛擬出一條“專線”，將組織的分支機(jī)構(gòu)和總部連接起來，組成一個大的局域網(wǎng)。網(wǎng)絡(luò)拓?fù)鋱D如下：

IPSec隧道建立成功后，總部以及各分支的內(nèi)網(wǎng)之間就可以直接互相訪問。下面是具體的配置步驟：

假設(shè)有3個子網(wǎng)：

• A為總部，公網(wǎng)靜態(tài)IP地址，內(nèi)網(wǎng)網(wǎng)段是192.168.10.0/24。

• B為分支機(jī)構(gòu)，動態(tài)公網(wǎng)IP，內(nèi)網(wǎng)網(wǎng)段是192.168.30.0/24。

• C為分支機(jī)構(gòu)，動態(tài)公網(wǎng)IP，內(nèi)網(wǎng)網(wǎng)段是172.16.1.0/24。

下面我們將以此為例，來演示如何使A、B、C之間互聯(lián)互通。

4.1 總部A的配置

• 創(chuàng)建IPSec隧道

4.2 分支B的配置

• 創(chuàng)建IPSec隧道

4.3 分支C的配置

• 創(chuàng)建IPSec隧道

經(jīng)過上述步驟，即可使AB、AC之間互聯(lián)互通。如果分支B和分支C之間也需要互通，需要在總部的“本地網(wǎng)絡(luò)”中加上分支的網(wǎng)段。

更多詳細(xì)信息，請參考：IPSec隧道