分支結(jié)構(gòu)和總部之間的數(shù)據(jù)通訊現(xiàn)在一般都通過VPN線路來實(shí)現(xiàn)，如果總部只有一條VPN線路，那么當(dāng)總部線路故障時(shí)，就會(huì)導(dǎo)致分支機(jī)構(gòu)數(shù)據(jù)無法上傳，影響正常的辦公需要。其解決辦法，一般是通過多條VPN線路的方式，來實(shí)現(xiàn)VPN線路備份，一條線路不通時(shí)，會(huì)自動(dòng)切換到另外一條線路，從而實(shí)現(xiàn)不間斷的VPN連接。

本文將介紹用WFilter NGF中的Open VPN（SSL VPN）組建site-to-site VPN，并且實(shí)現(xiàn)高可用性的VPN線路備份。

1. OpenVPN服務(wù)端

假設(shè)總部有兩條專線，openVPN服務(wù)端啟用后，默認(rèn)會(huì)在所有的WAN上啟用VPN服務(wù)。本文只介紹線路備份，至于客戶端的創(chuàng)建、證書創(chuàng)建等內(nèi)容，請(qǐng)參考幫助文檔。

2. openVPN客戶端

OpenVPN客戶端在啟用時(shí)，可以在服務(wù)端地址里面添加多個(gè)服務(wù)端IP，在本例中，把總部?jī)蓷l線路的IP都填入即可。如圖：

經(jīng)過上述配置后，當(dāng)總部一條線路不通時(shí)，另外一條線路仍然可以保存VPN通道。從而實(shí)現(xiàn)高可用性、高安全性的SSL VPN。