routeros入门到精通_RouterOS 设置VPN自动拨号实现科学上网

说明：

 

RouterOS版本：RouterOS 5.25

 

网卡1（ether1）：接外网

 

IP:192.168.21.100

 

子网掩码：255.255.255.0

 

网关：192.168.21.2

 

DNS：

 

8.8.8.8

 

8.8.4.4

 

网卡2（ether2）：接内网

 

IP:192.168.237.100

 

子网掩码：255.255.255.0

 

VPN服务器账号密码：

 

VPN服务器：10.0.0.100

 

账号：pptp

 

密码：123456

 

实现目的：

 

通过在RouterOS中设置VPN自动拨号，实现访问国内网站走原来的网络，访问国外网站走VPN线路。

 

具体操作：

 

一、RouterOS网络配置

 

RouterOS路由器管理工具winbox下载地址：http://download2.mikrotik.com/winbox.exe

 

RouterOS 5.16软路由安装图解教程：http://www.111cn.net/archives/4037.html

 

以下操作在登录RouterOS控制台后进行

 

1、设置RouterOS登录密码

 

备注：默认安装之后，登录账户：admin密码为空

 

下面设置admin的登录密码为：123456

 

password

 

old password：

 

new password：123456 #输入密码

 

retype new password：123456 #再次输入密码

 

密码设置完成

 

2、配置网卡IP地址

 

interface print #显示可用的网卡信息

 

会出现ether1 ether2等网卡信息

 

这里ether1代表网卡1，我们用来连接外网

 

ether2代表网卡2，用来连接内网

 

ip address #设置网卡接口IP地址

 

add address=192.168.21.100/24 inter class=Apple-converted-space> #设置外网地址

 

add address=192.168.237.100/24 inter class=Apple-converted-space> #设置内网地址

 

/ip address print #查看接口地址

 

3、使用winbox登录RouterOS

 

设置局域网客户机

 

IP：192.168.237.254（最后一位：1-254，除过100都可以）

 

子网掩码：255.255.255.0

 

网关：192.168.237.100

 

DNS不设置

 

如下图所示

 

 

设置完成之后，打开winbox

 

Connetct To(连接到)：192.168.237.100

 

Login（登录名）：admin

 

Password（密码）：123456

 

勾选Keep Password（保存密码）

 

勾选Secure Mode（安全模式）

 

Load Previous Session（读取以前的会话）：由于我们是第一次登录，所以不勾选

 

Note（注释）：可以默认，也可以自己填写

 

设置好之后，点Connect（连接）

 

 

进入RouterOS控制界面

 

 

以下操作在winbox中进行

 

4、修改网卡接口名字

 

Interfaces

 

双击打开ether1-General

 

 

Name：WAN

 

点Comment（备注）

 

外网

 

OK

 

Apply-OK

 

同样的方法修改ether2为LAN，备注为内网

 

 

5、设置外网网关(设置默认路由)

 

 

IP-Routes

 

点左上角的+号

 

Gateway：192.168.21.2

 

点Comment

 

外网网关(默认路由)

 

OK

 

其他的默认即可

 

Apply-OK

 

6、设置NAT网络地址转换，映射外网，把所有内网的访问请求都映射到外网192.168.21.100上面

 

即所有局域网内的客户机是通过RouterOS路由器的外网IP：192.168.21.100来上网的

 

 

IP-Firewall-NAT

 

点左上角的+号，切换到Action

 

Action：masquerade

 

点Comment

 

NAT网络地址转换

 

最后，Aply-OK

 

7、设置DNS服务器

 

 

IP-DNS

 

Services：

 

8.8.8.8

 

8.8.4.4

 

Apply-OK

 

8、设置DHCP服务器

 

IP-DHCP Server

 

切换到DHCP

 

 

点DHCP Setup

 

DHCP Server Interface：LAN

 

Next

 

 

DHCP Address Space：192.168.237.0/24

 

Next

 

Gateway for DHCP Network:192.168.237.100

 

 

 

Next

 

 

DHCP可分配的IP地址如下

 

192.168.237.1-192.168.237.99

 

192.168.237.101-192.168.237.254

 

默认Next

 

 

DNS Servers：8.8.8.8

 

Next

 

DHCP租约时间，默认即可

 

Next

 

点OK设置完成

 

测试：

 

局域网内客户机IP地址设置为自动获得

 

打开网页，能够上网，配置成功

 

二、VPN拨号设置

 

 

Interface

 

点+号选择PPTP Client

 

切换到Dial Out

 

 

Connect To：10.0.0.100

 

User：pptp

 

Password：123456

 

Apply

 

OK

 

切换到Traffic

 

 

能看到有流量通过，说明已经连上VPN服务器

 

三、在RouterOS中标记除了中国段IP之外的其他所有IP地址

 

1、导入中国段IP地址

 

中国段IP地址下载：http://autorosvpn.googlecode.com/files/address-list.rsc

 

打开Files

 

 

把address-list.rsc文件从电脑拖动进来

 

打开New Terminal

 

 

输入：import file=address-list.rsc

 

IP-Firewall-Address Lists

 

 

可以看到刚刚导入进来的IP地址

 

2、标记IP地址

 

IP-Firewall-Mangle

 

 

General

 

Chain：prerouting

 

Dst. Address：!192.168.237.0/24

 

In.Interface：LAN

 

 

Advanced

 

Dst. Address List：!novpn

 

 

Extra

 

Dst. Address Type

 

Address Type：local

 

勾选：Invert

 

 

Action

 

Action：mark routing

 

New Routing Mark：vpn

 

Apply

 

OK

 

3、设置VPN线路路由

 

 

IP-Routes

 

Dst. Address：0.0.0.0/0

 

Gateway：pptp-out1

 

Distance：1

 

Routing Mark：vpn

 

Apply

 

OK

 

设置完成之后，访问国内网站，走的是原来线路，访问国外网站走的是VPN线路

routeros入门到精通_RouterOS 设置VPN自动拨号实现科学上网

http://m.bbyears.com/jiaocheng/67696.html

推荐访问:routeros端口映射 routeros做端口映射 routeros教程 routeros设置网卡