WSG的Openvpn服務(wù)端模塊，主要用于遠(yuǎn)程辦公撥入和多地組網(wǎng)。Openvpn撥入后，在默認(rèn)配置情況下，只有“推送路由”的訪問才會走vpn隧道。客戶端的外網(wǎng)數(shù)據(jù)仍然走的是自己的外網(wǎng)線路。在有些情況下，你可能需要讓openvpn客戶端的所有外網(wǎng)數(shù)據(jù)都經(jīng)過vpn連接。要實現(xiàn)此功能，需要一系列的步驟，具體步驟如下：

1. 修改客戶端配置文件

在openvpn的客戶端配置文件中，需要加上“redirect-gateway autolocal”，該參數(shù)會自動把openvpn服務(wù)端添加為默認(rèn)網(wǎng)關(guān)地址。如下圖：

通過該選項，vpn撥入后，會獲取默認(rèn)的網(wǎng)關(guān)地址。如圖：

2. 防火墻設(shè)置

要給Openvpn的終端提供上外網(wǎng)的服務(wù)，需要把tun+添加到防火墻的lan區(qū)域中去（tun+就是openvpn的虛擬網(wǎng)卡）。如圖：

由于vpn數(shù)據(jù)來自外網(wǎng)，還需要在“外網(wǎng)”-“轉(zhuǎn)發(fā)”方向把openvpn網(wǎng)段的數(shù)據(jù)設(shè)置為“允許”。如下圖：

經(jīng)過上述配置后，客戶端撥入openvpn后，即可通過該vpn線路訪問外網(wǎng)。