由于公網(wǎng)IP地址不夠用，一些網(wǎng)絡(luò)運營商只給撥號用戶提供二級IP地址。換句話說，你的網(wǎng)關(guān)獲取到的只是一個內(nèi)網(wǎng)IP地址，在公網(wǎng)上是不可達的。這個事實，會給撥號上網(wǎng)的企業(yè)帶來如下問題：

1. 無法實現(xiàn)依賴端口映射的業(yè)務(wù)功能。
   

2. 無法實現(xiàn)直接VPN組網(wǎng)。

在本文中，我將介紹一種通過云主機來進行中轉(zhuǎn)的VPN組網(wǎng)方式。你只需要購買一臺有固定IP地址的云主機，即可實現(xiàn)多地VPN組網(wǎng)。既節(jié)省了專線的費用，而且云主機還可以用來搭建Web服務(wù)或者其他服務(wù)。網(wǎng)絡(luò)拓?fù)鋱D如下：

如上圖所示：

1. 在云主機上搭建openvpn server。
   

2. 兩個局域網(wǎng)作為openvpn client，一起連接到云主機的openvpn服務(wù)。

下面是具體的配置信息，云主機采用的是windows server系統(tǒng)，而客戶端用的是WSG上網(wǎng)行為管理網(wǎng)關(guān)。

1. Openvpn Server端的配置

本例中，云主機是windows 2008 R2，首先我們需要安裝openvpn。

在config文件夾下創(chuàng)建server.ovpn文件（服務(wù)端配置文件），內(nèi)容如下：

在本例中，我們采用的是openvpn的證書認(rèn)證方式，在配置文件中，需要指定證書文件的路徑，通訊的協(xié)議和端口信息，以及客戶機的網(wǎng)段信息等。還需要用easyrsa工具生成ca證書、server證書、客戶端證書（每個客戶端一組證書）。config的文件夾結(jié)構(gòu)如下圖：

在cmd（用管理員權(quán)限創(chuàng)建），啟動openvpn server。

2. OpenVPN客戶端配置

在WSG的“VPN”模塊中，啟用“OpenVPN客戶端模塊”，然后導(dǎo)入服務(wù)端的ca證書和服務(wù)端創(chuàng)建的客戶端證書。如圖：

創(chuàng)建到openvpn server的連接。

點擊圖標(biāo)可以查看到連接狀況。

把兩地的openvpn客戶端都配置成功后，就可以成功實現(xiàn)兩地VPN互聯(lián)。