WSG自帶的(de)openvpn服(fu)務(wu)端(duan)集成(cheng)了openvpn服(fu)務(wu)，可以讓外(wai)網終端(duan)撥入到公(gong)司(si)內部局域網。WSG的(de)openvpn服(fu)務(wu)端(duan)采(cai)用了ca證書和(he)用戶(hu)名密碼(ma)認(ren)證雙(shuang)重認(ren)證，安全性(xing)和(he)穿(chuan)透性(xing)都很高。下(xia)面是具體的(de)步驟(zou)介紹(shao)：

1. 開啟openvpn服務

在“VPN-openvpn服務端”中開啟openvpn服務，選擇用戶名認證。推送路由里面配置的是允許外網訪問的本地局域網網段，如果允許外網終端通過公司線路訪問外網也可以在這里配置允許訪問的外網網段。

2. 生成客戶端配置文件

到“客戶端網段”中點擊“生成配置文件”來生成openvpn客戶端連接的配置文件。最新版本的WSG生成配置文件時可以自動把ca證書包含到配置文件中，不需要另外導出ca證書。如果你想指定客戶端撥入后的IP地址，可以通過點擊“新增”來指定，如果兩地通過openvpn互聯，還需要在這里添加客戶端網段。遠程辦公撥入是不需要添加客戶端網段的。

用記事本打開下載的配置文件，然后把remote后面的IP地址改成實際的公網IP地址。如下圖：

3. 配置防火墻規則

防火墻(qiang)規則至少需(xu)要兩條(tiao)規則，一(yi)條(tiao)是允(yun)許(xu)外網撥入openvpn（自動生成），另外一(yi)條(tiao)是允(yun)許(xu)openvpn客戶端訪問內網。如下圖：

4. 創建vpn賬號

還需要到“用戶認證-賬號管理”中添加vpn賬號，驗證方式中需要勾選VPN選項。

5. Windows終端的配置

安裝(zhuang)openvpn connect后(hou)，點擊“Import Profile”來(lai)導入配置文(wen)件。

輸入用戶名密碼后，點擊“Add”完成添加

測試連接成功

開(kai)機(ji)自動啟動并連接(jie)(Reconnect On Reboot)