WFilter NGF的IPSec VPN模塊，可以很方便的在企業總部和分支機構之間創建VPN局域網，利用現有的互聯網出口，虛擬出一條“專線”，將組織的分支機構和總部連接起來，組成一個大的局域網。網絡拓撲圖如下：

IPSec隧道建立成功后，總部以及各分支的內網之間就可以直接互相訪問。下面是具體的配置步驟：

假設有3個子網：

• A為總部，公網靜態IP地址，內網網段是192.168.10.0/24。

• B為分支機構，動態公網IP，內網網段是192.168.30.0/24。

• C為分支機構，動態公網IP，內網網段是172.16.1.0/24。

下面我們將以此為例，來演示如何使A、B、C之間互聯互通。

4.1 總部A的配置

• 創建IPSec隧道

4.2 分支B的配置

• 創建IPSec隧道

4.3 分支C的配置

• 創建IPSec隧道

經過上述步驟，即可使AB、AC之間互聯互通。如果分支B和分支C之間也需要互通，需要在總部的“本地網絡”中加上分支的網段。

更多詳細信息，請參考：IPSec隧道