【www.bbyears.com--php入门】
说明:RouterOS版本:RouterOS 5.25
网卡1(ether1):接外网
IP:192.168.21.100
子网掩码:255.255.255.0
网关:192.168.21.2
DNS:
8.8.8.8
8.8.4.4
网卡2(ether2):接内网
IP:192.168.237.100
子网掩码:255.255.255.0
VPN服务器账号密码:
VPN服务器:10.0.0.100
账号:pptp
密码:123456
实现目的:
通过在RouterOS中设置VPN自动拨号,实现访问国内网站走原来的网络,访问国外网站走VPN线路。
具体操作:
一、RouterOS网络配置
RouterOS路由器管理工具winbox下载地址:http://download2.mikrotik.com/winbox.exe
RouterOS 5.16软路由安装图解教程:http://www.111cn.net/archives/4037.html
以下操作在登录RouterOS控制台后进行
1、设置RouterOS登录密码
备注:默认安装之后,登录账户:admin密码为空
下面设置admin的登录密码为:123456
password
old password:
new password:123456 #输入密码
retype new password:123456 #再次输入密码
密码设置完成
2、配置网卡IP地址
interface print #显示可用的网卡信息
会出现ether1 ether2等网卡信息
这里ether1代表网卡1,我们用来连接外网
ether2代表网卡2,用来连接内网
ip address #设置网卡接口IP地址
add address=192.168.21.100/24 inter class=Apple-converted-space> #设置外网地址
add address=192.168.237.100/24 inter class=Apple-converted-space> #设置内网地址
/ip address print #查看接口地址
3、使用winbox登录RouterOS
设置局域网客户机
IP:192.168.237.254(最后一位:1-254,除过100都可以)
子网掩码:255.255.255.0
网关:192.168.237.100
DNS不设置
如下图所示
设置完成之后,打开winbox
Connetct To(连接到):192.168.237.100
Login(登录名):admin
Password(密码):123456
勾选Keep Password(保存密码)
勾选Secure Mode(安全模式)
Load Previous Session(读取以前的会话):由于我们是第一次登录,所以不勾选
Note(注释):可以默认,也可以自己填写
设置好之后,点Connect(连接)
进入RouterOS控制界面
以下操作在winbox中进行
4、修改网卡接口名字
Interfaces
双击打开ether1-General
Name:WAN
点Comment(备注)
外网
OK
Apply-OK
同样的方法修改ether2为LAN,备注为内网
5、设置外网网关(设置默认路由)
IP-Routes
点左上角的+号
Gateway:192.168.21.2
点Comment
外网网关(默认路由)
OK
其他的默认即可
Apply-OK
6、设置NAT网络地址转换,映射外网,把所有内网的访问请求都映射到外网192.168.21.100上面
即所有局域网内的客户机是通过RouterOS路由器的外网IP:192.168.21.100来上网的
IP-Firewall-NAT
点左上角的+号,切换到Action
Action:masquerade
点Comment
NAT网络地址转换
最后,Aply-OK
7、设置DNS服务器
IP-DNS
Services:
8.8.8.8
8.8.4.4
Apply-OK
8、设置DHCP服务器
IP-DHCP Server
切换到DHCP
点DHCP Setup
DHCP Server Interface:LAN
Next
DHCP Address Space:192.168.237.0/24
Next
Gateway for DHCP Network:192.168.237.100
Next
DHCP可分配的IP地址如下
192.168.237.1-192.168.237.99
192.168.237.101-192.168.237.254
默认Next
DNS Servers:8.8.8.8
Next
DHCP租约时间,默认即可
Next
点OK设置完成
测试:
局域网内客户机IP地址设置为自动获得
打开网页,能够上网,配置成功
二、VPN拨号设置
Interface
点+号选择PPTP Client
切换到Dial Out
Connect To:10.0.0.100
User:pptp
Password:123456
Apply
OK
切换到Traffic
能看到有流量通过,说明已经连上VPN服务器
三、在RouterOS中标记除了中国段IP之外的其他所有IP地址
1、导入中国段IP地址
中国段IP地址下载:http://autorosvpn.googlecode.com/files/address-list.rsc
打开Files
把address-list.rsc文件从电脑拖动进来
打开New Terminal
输入:import file=address-list.rsc
IP-Firewall-Address Lists
可以看到刚刚导入进来的IP地址
2、标记IP地址
IP-Firewall-Mangle
General
Chain:prerouting
Dst. Address:!192.168.237.0/24
In.Interface:LAN
Advanced
Dst. Address List:!novpn
Extra
Dst. Address Type
Address Type:local
勾选:Invert
Action
Action:mark routing
New Routing Mark:vpn
Apply
OK
3、设置VPN线路路由
IP-Routes
Dst. Address:0.0.0.0/0
Gateway:pptp-out1
Distance:1
Routing Mark:vpn
Apply
OK
设置完成之后,访问国内网站,走的是原来线路,访问国外网站走的是VPN线路