通过 SSLVPN/OpenVPN 局域网互联，统一管理多个不同地理位置的OLT、光猫。

• 纯旁路部署，不改动现有网络结构
• 只管理OLT及光猫（只处理管理VLAN及TR069 VLAN数据），不影响其他业务（上网、电视等）
• 自带VPN组网功能，支持SD-WAN组网（无需公网IP）
• 统一管理OLT、多OLT自动注册
• 通过TR069统一管理光猫、配置/业务下发
• VPN 访问异地OLT，比传统的外网端口映射方式访问更加安全
• 扩容方便，新增VPN客户端即可

某些光猫对访问者的IP有防火墙限制，在VPN服务端访问VPN客户端后面的光猫时，可能被限制访问，需要在VPN客户端路由上添加NAT规则：

环境说明：

SSL VPN 子网 192.168.94.0/24
SSL VPN 客户端 TR069 VLAN 子网：10.228.0.0/16
SSL VPN 服务端 LAN：10.236.0.0/16
ACS 地址：http://10.236.0.1:9090

目的：VPN服务器(10.236.0.1)访问VPN客户端后面的光猫(10.228.x.x)时，伪装成VPN客户端路由器(10.228.0.1)去访问