企業為了滿足出差人員，在家人員的辦公需要，往往需要開通遠程辦公功能。使得員工可以通過互聯網連接到公司內網進行工作。在WFilter NGF中，“OpenVPN服務端“和“PPTP服務端”這兩個模塊都可以滿足遠程辦公的需要。相對而言，OpenVPN的配置復雜，但是安全性更高一些。

本例中，我將演示如何用WFilter NGF的OpenVPN服務端模塊來實現遠程辦公。

1. 啟用OpenVPN服務

在”VPN->OpenVPN服務端”中啟用，設置通訊端口，認證模式，推送路由等。如下圖：

• 遠程辦公一般采用“用戶名認證”的認證模式。

• 推送路由用于讓客戶端可以路由到公司內網。

• CA證書一般推薦您修改下。
  

2. 創建可以遠程撥入的用戶

到“用戶認證”->“賬號管理”中創建有VPN撥入權限的用戶，設置密碼和有效期。

3. 配置windows客戶端

windows客戶端的配置主要包括如下步驟：

a. 安裝openvpn客戶端

b. 在“openvpn服務端”的菜單中下載ca證書，并且保存到config文件夾下。

c. 編輯配置文件

配置文件的格式：

創建好配置文件后，運行openvpn gui，然后點擊連接，即可連接到遠程網絡進行辦公啦。

4. 防火墻策略配置

OpenVPN遠程撥入的訪問權限，是受到防火墻策略控制的。如果要允許VPN用戶訪問內網，還需要在“防火墻配置”中添加允許訪問的策略。如下圖：