分支結(jié)構(gòu)和總部之間的數(shù)據(jù)通訊現(xiàn)在一般都通過(guò)VPN線(xiàn)路來(lái)實(shí)現(xiàn)，如果總部只有一條VPN線(xiàn)路，那么當(dāng)總部線(xiàn)路故障時(shí)，就會(huì)導(dǎo)致分支機(jī)構(gòu)數(shù)據(jù)無(wú)法上傳，影響正常的辦公需要。其解決辦法，一般是通過(guò)多條VPN線(xiàn)路的方式，來(lái)實(shí)現(xiàn)VPN線(xiàn)路備份，一條線(xiàn)路不通時(shí)，會(huì)自動(dòng)切換到另外一條線(xiàn)路，從而實(shí)現(xiàn)不間斷的VPN連接。

本文將介紹用WFilter NGF中的Open VPN（SSL VPN）組建site-to-site VPN，并且實(shí)現(xiàn)高可用性的VPN線(xiàn)路備份。

1. OpenVPN服務(wù)端

假設(shè)總部有兩條專(zhuān)線(xiàn)，openVPN服務(wù)端啟用后，默認(rèn)會(huì)在所有的WAN上啟用VPN服務(wù)。本文只介紹線(xiàn)路備份，至于客戶(hù)端的創(chuàng)建、證書(shū)創(chuàng)建等內(nèi)容，請(qǐng)參考幫助文檔。

2. openVPN客戶(hù)端

OpenVPN客戶(hù)端在啟用時(shí)，可以在服務(wù)端地址里面添加多個(gè)服務(wù)端IP，在本例中，把總部?jī)蓷l線(xiàn)路的IP都填入即可。如圖：

經(jīng)過(guò)上述配置后，當(dāng)總部一條線(xiàn)路不通時(shí)，另外一條線(xiàn)路仍然可以保存VPN通道。從而實(shí)現(xiàn)高可用性、高安全性的SSL VPN。