WSG的Openvpn服務端模塊，主要用于遠程辦公撥入和多地組網。Openvpn撥入后，在默認配置情況下，只有“推送路由”的訪問才會走vpn隧道。客戶端的外網數據仍然走的是自己的外網線路。在有些情況下，你可能需要讓openvpn客戶端的所有外網數據都經過vpn連接。要實現此功能，需要一系列的步驟，具體步驟如下：

1. 修改客戶端配置文件

在openvpn的客戶端配置文件中，需要加上“redirect-gateway autolocal”，該參數會自動把openvpn服務端添加為默認網關地址。如下圖：

通過該選項，vpn撥入后，會獲取默認的網關地址。如圖：

2. 防火墻設置

要給Openvpn的終端提供上外網的服務，需要把tun+添加到防火墻的lan區域中去（tun+就是openvpn的虛擬網卡）。如圖：

由于vpn數據來自外網，還需要在“外網”-“轉發”方向把openvpn網段的數據設置為“允許”。如下圖：

經過上述配置后，客戶端撥入openvpn后，即可通過該vpn線路訪問外網。