使用RouterOS路由表配合OpenVPN搭建无障碍网络环境

RouterOS是非常强大的路由系统。配合MikroTik的硬件可以非常节省成本和环保的实现路由、多重上行线路、多重无线收发、 BGP、OSPF等等超强功能。甚至可以设置连接特定VPN并将该VPN作为默认路由跨越网络障碍，且支持OpenVPN。可以说是民用级价格、企业级的 功能。鉴于对最新技术资讯的依赖度高，射手科技也使用RouterOS作为网络环境的关键组成部分。同时使用了一个无线上行节点（WiFi）和一个网络专线（有线）。下行则连接至千兆交换机，实现内网间千兆通讯。
RouterOS的功能强，配置的复杂度也高。首先简单提一下OpenVPN的配置要点:
1. 将证书文件拖拽之WinBox的文件(Files)项目下
2. 在 System – Certificates 项目中导入刚刚创建的证书文件
3. 在 PPP 项目下创建OpenVPN连接，使用刚刚导入的证书
请务必注意的是，目前RouterOS只支持tcp且不开启lzo压缩的OpenVPN服务端
之后是配置路由表。思路可能与多数人的直觉相反，是将默认路由设为OpenVPN的网 关，但Distance设较高的值（即较低的优先级）。而专门为属于中国的IP设置路由走原来默认的专线网关（当然OpenVPN服务端所在的IP也要设 为直接连接的路由）。这样做的原因是境外的IP虽然没有直接被封，但是还是受关键字影响。另外中国区的IP段行数少，相对容易维护。
因为路由表还是很大，所以使用命令行/ip route进入console：
之后修改 这个文件，将GateWay=ether1改为真正的直线路由的Interface名称。并将所有内容粘贴至console。
之后整个网络环境都可以无障碍了。 当然常用的网站例如wikipedia、msdn等，建议采用varnish之类的镜像缓存系统，在内网自建镜像，来节省流量。

from http://blog.splayer.org/index.php/2010/08/%E4%BD%BF%E7%94%A8routeros%E8%AE%BE%E7%BD%AE%E8%B7%AF%E7%94%B1%E8%A1%A8%E9%85%8D%E5%90%88vpn%E7%BF%BB%E5%A2%99/