总部SSL设备采用路由模式部署，分支（172.16.10.0/24）需通过VPN接入总部后上网，拓扑图如下：

则在VPN正常连接的情况下，分支SSL设备需要添加隧道间路由（详见“隧道间路由设置案例”），总部SSL设备需添加『内网接口』为VPN的代理规则并添加分支的内网网段。

配置步骤如下：

第一步：在『防火墙设置』→『NAT设置』→『代理上网设置』中新增一条代理上网规则，代理分支VPN所在的网段上网，页面如下：