RouteOS是一款超级强大的路由器操作系统,具备现有路由系统的大部分功能,一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。是一套低成本,高性能的路由器系统。MikroTik RouterOS基于路由、PPPoE认证、Web认证、流量控制、Web-proxy、专业无线 等于一身,可以根据需要增加或删除相应的功能,是许多路由器所无法实现的,VPN/带宽管理/端口映射/上网管理/桥接等各种功能对RouteOS来说完全不在话下

本文着重记录一次为RouteOS配置VPN的过程:

要求:公网和内网均可连接VPN服务器,访问内网和外网的资源
内网:192.168.8.0/24 DNS:8.8.8.8
外网IP: 1.2.3.4

我的RouteOS 3.30因为默认没有安装VPN模块,所以需要先添加模块ppp.npk,可以下载官方的ISO,然后从中提取即可。
官方下载地址:http://www.mikrotik.com/download/mikrotik-3.30.iso (下载其他版本,只需更换URL中的版本号即可)。

通过WinBox将ppp.npk拖到Files根目录或者通过WEB界面的Upgrade上传文件,升级,自动重启。

重启后通过WinBox选择system-Packages,选中ppp,enable然后重启

接下来就可以在WinBox的左侧列表里可以发现PPP项目,点击,右侧有多个选项卡

1.1 建立配置文件
ppp-->Profiles建立一个拨号项目 例如:

  name          : vpn-profile
  local address : 1.2.3.4 
  DNS Server    : 8.8.8.8 (这里用的是Google通用DNS 也可使用当地电信/联通的DNS)
  Use Encryption: 默认是default  修改成yes

1.2 添加用户
ppp-->Secrests设置用户和密码 例如:

  name : vpn
  passwd : 123456
  service : pptp (选择PPTP协议)
  profile : vpn-profile (上一步骤所建立的拨号项目名称vpn-profile)
  remote address : 192.168.8.247 (VPN接入成功后被分配到的IP地址)

1.3 开启PPTP服务
ppp-->Interfaces开启PPTP服务功能
点击interfaces功能选项 你可以看到有三个拨号服务
PPTP server ; L2TP server ; OVPN server
点击pptp server ,例如:
选中enabled 开启PPTP服务
default profile : vpn-profile (第一步所建立的PPTP项目)

1.4 添加服务
ppp-->interfaces,点红色的加号+ 选中pptp server
添加服务,随意命名如myvpn