有些業(yè)務(wù)系統(tǒng)出于安全需要，會(huì)限制登錄的IP地址，比如只允許總公司的IP訪(fǎng)問(wèn)。這種情況下，分公司如果想要訪(fǎng)問(wèn)該業(yè)務(wù)系統(tǒng)，也必須走總公司的寬帶才可以。要實(shí)現(xiàn)這個(gè)需求，一般有以下解決方案：

1). 方案一：分公司的電腦先撥入總公司的VPN，走總公司線(xiàn)路訪(fǎng)問(wèn)外網(wǎng)。

2). 方案二：分公司和總公司之間組建site-to-site虛擬局域網(wǎng)，分公司電腦通過(guò)總部的代理服務(wù)器訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)。

3). 方案三：分公司和總公司之間組建site-to-site虛擬局域網(wǎng)，通過(guò)在分公司的網(wǎng)關(guān)上指定分流訪(fǎng)問(wèn)。

方案一需要在每臺(tái)電腦上都撥入VPN，配置和維護(hù)都比較麻煩；方案二需要在總部搭建代理服務(wù)器；所以相對(duì)來(lái)說(shuō)方案三最為方便快捷。本例中，我將結(jié)合WSG上網(wǎng)行為管理網(wǎng)關(guān)，介紹如何通過(guò)多線(xiàn)均衡和VPN客戶(hù)端來(lái)實(shí)現(xiàn)分公司走總部線(xiàn)路訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)（方案三）。

1. 總部開(kāi)啟PPTP服務(wù)端

在總部的WSG上開(kāi)啟PPTP服務(wù)端，啟用“本地驗(yàn)證”。

在賬號(hào)管理中添加VPN用戶(hù)，如下圖：

在“網(wǎng)關(guān)模式”下，PPTP的客戶(hù)端會(huì)自動(dòng)加入NAT轉(zhuǎn)換中，所以PPTP客戶(hù)端可以通過(guò)總部的PPTP服務(wù)訪(fǎng)問(wèn)外網(wǎng)。

2. 在分公司的WSG上配置VPN客戶(hù)端

配置正確時(shí)，點(diǎn)擊狀態(tài)圖標(biāo)即可聯(lián)通總部。

3. 在分公司的WSG上配置分流策略

還需要配置分流策略，指定流量走總部線(xiàn)路。具體配置如下圖：

經(jīng)過(guò)上述配置后，實(shí)現(xiàn)了以下功能：

1). 分公司的WSG網(wǎng)關(guān)通過(guò)PPTP和總部組建了site-to-site VPN。

2). 分公司配置了分流策略，使訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)走總部VPN通道。

這樣就實(shí)現(xiàn)了分公司訪(fǎng)問(wèn)指定地址的時(shí)候走總部流量的業(yè)務(wù)需求。