分支結構和總部之間的數據通訊現在一般都通過VPN線路來實現，如果總部只有一條VPN線路，那么當總部線路故障時，就會導致分支機構數據無法上傳，影響正常的辦公需要。其解決辦法，一般是通過多條VPN線路的方式，來實現VPN線路備份，一條線路不通時，會自動切換到另外一條線路，從而實現不間斷的VPN連接。

本文將介紹用WFilter NGF中的Open VPN（SSL VPN）組建site-to-site VPN，并且實現高可用性的VPN線路備份。

1. OpenVPN服務端

假設總部有兩條專線，openVPN服務端啟用后，默認會在所有的WAN上啟用VPN服務。本文只介紹線路備份，至于客戶端的創建、證書創建等內容，請參考幫助文檔。

2. openVPN客戶端

OpenVPN客戶端在啟用時，可以在服務端地址里面添加多個服務端IP，在本例中，把總部兩條線路的IP都填入即可。如圖：

經過上述配置后，當總部一條線路不通時，另外一條線路仍然可以保存VPN通道。從而實現高可用性、高安全性的SSL VPN。