RouterOS是非常強(qiáng)大的路由系統(tǒng)。配合MikroTik的硬件可以非常節(jié)省成本和環(huán)保的實(shí)現(xiàn)路由、多重上行線路、多重?zé)o線收發(fā)、BGP、OSPF等等超強(qiáng)功能。甚至可以設(shè)置連接特定VPN并將該VPN作為默認(rèn)路由跨越網(wǎng)絡(luò)障礙，且支持OpenVPN?？梢哉f(shuō)是民用級(jí)價(jià)格、企業(yè)級(jí)的功能。鑒于對(duì)最新技術(shù)資訊的依賴度高，射手科技也使用RouterOS作為網(wǎng)絡(luò)環(huán)境的關(guān)鍵組成部分。同時(shí)使用了一個(gè)無(wú)線上行節(jié)點(diǎn)（WiFi）和一個(gè)網(wǎng)絡(luò)專線（有線）。下行則連接至千兆交換機(jī)，實(shí)現(xiàn)內(nèi)網(wǎng)間千兆通訊。

RouterOS的功能強(qiáng)，配置的復(fù)雜度也高。首先簡(jiǎn)單提一下OpenVPN的配置要點(diǎn):
1. 將證書(shū)文件拖拽之WinBox的文件(Files)項(xiàng)目下
2. 在 System – Certificates 項(xiàng)目中導(dǎo)入剛剛創(chuàng)建的證書(shū)文件
3. 在 PPP 項(xiàng)目下創(chuàng)建OpenVPN連接，使用剛剛導(dǎo)入的證書(shū)
請(qǐng)務(wù)必注意的是，目前RouterOS只支持tcp且不開(kāi)啟lzo壓縮的OpenVPN服務(wù)端

之后是配置路由表。思路可能與多數(shù)人的直覺(jué)相反，是將默認(rèn)路由設(shè)為OpenVPN的網(wǎng)關(guān)，但Distance設(shè)較高的值（即較低的優(yōu)先級(jí)）。而專門(mén)為屬于中國(guó)的IP設(shè)置路由走原來(lái)默認(rèn)的專線網(wǎng)關(guān)（當(dāng)然OpenVPN服務(wù)端所在的IP也要設(shè)為直接連接的路由）。這樣做的原因是境外的IP雖然沒(méi)有直接被封，但是還是受關(guān)鍵字影響。另外中國(guó)區(qū)的IP段行數(shù)少，相對(duì)容易維護(hù)。

因?yàn)槁酚杀磉€是很大，所以使用命令行/ip route進(jìn)入console：
之后修改 這個(gè)文件，將GateWay=ether1改為真正的直線路由的Interface名稱。并將所有內(nèi)容粘貼至console。

之后整個(gè)網(wǎng)絡(luò)環(huán)境都可以無(wú)障礙了。  當(dāng)然常用的網(wǎng)站例如wikipedia、msdn等，建議采用varnish之類的鏡像緩存系統(tǒng)，在內(nèi)網(wǎng)自建鏡像，來(lái)節(jié)省流量。
 

【編輯推薦】

1. 優(yōu)秀的軟路由－RouterOS
2. 關(guān)于Routeros軟路由安裝的經(jīng)典實(shí)例
3. 使用openvpn技術(shù)配置服務(wù)器