一、设置VPN 拨号
1.1 这里以PPTP举例,打开【PPP】,新建一个【PPTP客户端】,注意别选到上面那个PPTP服务器了。
1.2 设置服务器地址、用户名和密码,注意不需要设置“设为默认路由”
1.3 没有问题的话就能连接上了。
二、设置标记
上面VPN连接成功,但并不会像windows一样直接可以通过vpn上网,还需要设置,这一步我们要做的就是给通过ros的数据标记,把除了中国IP段以外的访问走VPN,中国ip段的则走原路线。
2.1 导入中国ip段
2.1.1 上传address-list.rsc文件到ROS上
下载地址: http://autorosvpn.googlecode.com/files/address-list.rsc 。
2.1.2 打开【文件】,把address-list.rsc文件从电脑拖到ROS。
上传成功:
2.2 把address-list.rsc导入系统
2.2.1 打开【新的终端】,输入"import file=address-list.rsc"
导入成功:
可到【IP】-【防火墙】的地址列表查看
2.3 设置标记
这一步的理念就是给不包含地址列表‘novpn’的打上‘vpn’标记,提取出的就是国外的ip数据了,然后再设置这些‘vpn’标记的数据走vpn路由就完成了这个ROS VPN 自动 翻墙方案。
2.3.1 打开【IP】-【防火墙】中的【标记器】页,新增一条规则:
常规页中 链为‘prerouting’,目标ip地址设为不包含192.168.1.0/24段(‘!’感叹号表示不包含)
接入接口 选择‘lan’
2.3.2 ‘高级页’中,目标地址列表设为 不包含‘novpn’(‘!’感叹号表示不包含)(这一步是设置除外中国ip段,不设这个则可以使所有传输都走vpn)
2.3.3‘其他页’ 中 地址类型 为‘local’,勾选‘取反’。
2.3.4‘动作页’中 动作为 ‘mark routing’,标记为‘vpn’,取消‘直通’。
确定完成:
2.4 设置vpn路由线路:
打开【IP】-【路由】,新增一条:
目标IP地址为‘0.0.0.0/0’
网关‘pptp-out1’
距离‘1’
路由标记‘vpn’
确定。
==================================================================
以上设置好就完成了国内走原路线,国外走VPN。
设置完成后测试。访问百度为国内ip,访问国外查的就是vpn的ip
国内IP:
VPN IP:
Yes!enjoy!
=================================================
在国内查询ip:baidu.com
在外国查询ip:http://www.whatismyip.com.tw/
http://dir.twseo.org/ip-check.php
本文用菊子曰发布
按教程非常顺利地完成实验,受益匪浅!多谢楼主!
回复删除再请教一个问题……VPN如果是L2TP并使用预共享密钥的,客户端如果配置呢?我没有找到可以启用预共享密钥的地方哟……
再谢……
我也想知道怎么样才能用到L2tp over ipsec上
删除能多个VPN同时连接,按线路情况分配流量吗?SSH支持吗
回复删除如果是goagent呢. 有没有办法. 我想这个想了很久了~~!
回复删除我按照你这个做的,可是还是打不开youtube等国外网站,请问还有什么地方需要设置不
回复删除DNS污染
删除你不用汉化版winbox会死啊 中文看都看不懂、、、、
回复删除作者用什么关你毛事啊?不爱看就滚。
删除如果我需要把Office365.com的IP地址加入到address-list.rsc里面去,该如何添加?
回复删除你应该把客户端DNS请求包劫持到谷歌的DNS上去,让DNS也走VPN!
回复删除不错
回复删除网关这里如果我要用内网的服务器翻墙的话,指定到内网服务器的网关是不是就可以
回复删除