分支結(jié)構(gòu)和總部之間的數(shù)據(jù)通訊現(xiàn)在一般都通過VPN線路來實(shí)現(xiàn)，如果總部只有一條VPN線路，那么當(dāng)總部線路故障時，就會導(dǎo)致分支機(jī)構(gòu)數(shù)據(jù)無法上傳，影響正常的辦公需要。其解決辦法，一般是通過多條VPN線路的方式，來實(shí)現(xiàn)VPN線路備份，一條線路不通時，會自動切換到另外一條線路，從而實(shí)現(xiàn)不間斷的VPN連接。

本文將介紹用WFilter NGF中的Open VPN（SSL VPN）組建site-to-site VPN，并且實(shí)現(xiàn)高可用性的VPN線路備份。

1. OpenVPN服務(wù)端

假設(shè)總部有兩條專線，openVPN服務(wù)端啟用后，默認(rèn)會在所有的WAN上啟用VPN服務(wù)。本文只介紹線路備份，至于客戶端的創(chuàng)建、證書創(chuàng)建等內(nèi)容，請參考幫助文檔。

2. openVPN客戶端

OpenVPN客戶端在啟用時，可以在服務(wù)端地址里面添加多個服務(wù)端IP，在本例中，把總部兩條線路的IP都填入即可。如圖：

經(jīng)過上述配置后，當(dāng)總部一條線路不通時，另外一條線路仍然可以保存VPN通道。從而實(shí)現(xiàn)高可用性、高安全性的SSL VPN。