RouterOS是非常強大的路由系統(tǒng)。配合MikroTik的硬件可以非常節(jié)省成本和環(huán)保的實現(xiàn)路由、多重上行線路、多重?zé)o線收發(fā)、BGP、OSPF等等超強功能。甚至可以設(shè)置連接特定VPN并將該VPN作為默認(rèn)路由跨越網(wǎng)絡(luò)障礙，且支持OpenVPN。可以說是民用級價格、企業(yè)級的功能。鑒于對最新技術(shù)資訊的依賴度高，射手科技也使用RouterOS作為網(wǎng)絡(luò)環(huán)境的關(guān)鍵組成部分。同時使用了一個無線上行節(jié)點（WiFi）和一個網(wǎng)絡(luò)專線（有線）。下行則連接至千兆交換機，實現(xiàn)內(nèi)網(wǎng)間千兆通訊。

RouterOS的功能強，配置的復(fù)雜度也高。首先簡單提一下OpenVPN的配置要點:
1. 將證書文件拖拽之WinBox的文件(Files)項目下
2. 在 System – Certificates 項目中導(dǎo)入剛剛創(chuàng)建的證書文件
3. 在 PPP 項目下創(chuàng)建OpenVPN連接，使用剛剛導(dǎo)入的證書
請務(wù)必注意的是，目前RouterOS只支持tcp且不開啟lzo壓縮的OpenVPN服務(wù)端

之后是配置路由表。思路可能與多數(shù)人的直覺相反，是將默認(rèn)路由設(shè)為OpenVPN的網(wǎng)關(guān)，但Distance設(shè)較高的值（即較低的優(yōu)先級）。而專門為屬于中國的IP設(shè)置路由走原來默認(rèn)的專線網(wǎng)關(guān)（當(dāng)然OpenVPN服務(wù)端所在的IP也要設(shè)為直接連接的路由）。這樣做的原因是境外的IP雖然沒有直接被封，但是還是受關(guān)鍵字影響。另外中國區(qū)的IP段行數(shù)少，相對容易維護。

因為路由表還是很大，所以使用命令行/ip route進入console：
之后修改 這個文件，將GateWay=ether1改為真正的直線路由的Interface名稱。并將所有內(nèi)容粘貼至console。

之后整個網(wǎng)絡(luò)環(huán)境都可以無障礙了。  當(dāng)然常用的網(wǎng)站例如wikipedia、msdn等，建議采用varnish之類的鏡像緩存系統(tǒng)，在內(nèi)網(wǎng)自建鏡像，來節(jié)省流量。
 

【編輯推薦】

1. 優(yōu)秀的軟路由－RouterOS
2. 關(guān)于Routeros軟路由安裝的經(jīng)典實例
3. 使用openvpn技術(shù)配置服務(wù)器