利用RouterOS与OpenVPN搭建无障碍网络环境

网络 路由交换
RouterOS是非常强大的路由系统,它具有多种超强功能,若与OpenVPN进行搭建,将会创造一个无障碍的网络环境,下面就给大家介绍一下搭建的要点

RouterOS是非常强大的路由系统。配合MikroTik的硬件可以非常节省成本和环保的实现路由、多重上行线路、多重无线收发、BGP、OSPF等等超强功能。甚至可以设置连接特定VPN并将该VPN作为默认路由跨越网络障碍,且支持OpenVPN。可以说是民用级价格、企业级的功能。鉴于对最新技术资讯的依赖度高,射手科技也使用RouterOS作为网络环境的关键组成部分。同时使用了一个无线上行节点(WiFi)和一个网络专线(有线)。下行则连接至千兆交换机,实现内网间千兆通讯。

RouterOS的功能强,配置的复杂度也高。首先简单提一下OpenVPN的配置要点:
1. 将证书文件拖拽之WinBox的文件(Files)项目下
2. 在 System – Certificates 项目中导入刚刚创建的证书文件
3. 在 PPP 项目下创建OpenVPN连接,使用刚刚导入的证书
请务必注意的是,目前RouterOS只支持tcp且不开启lzo压缩的OpenVPN服务端

之后是配置路由表。思路可能与多数人的直觉相反,是将默认路由设为OpenVPN的网关,但Distance设较高的值(即较低的优先级)。而专门为属于中国的IP设置路由走原来默认的专线网关(当然OpenVPN服务端所在的IP也要设为直接连接的路由)。这样做的原因是境外的IP虽然没有直接被封,但是还是受关键字影响。另外中国区的IP段行数少,相对容易维护。

因为路由表还是很大,所以使用命令行/ip route进入console:
之后修改 这个文件,将GateWay=ether1改为真正的直线路由的Interface名称。并将所有内容粘贴至console。

之后整个网络环境都可以无障碍了。  当然常用的网站例如wikipedia、msdn等,建议采用varnish之类的镜像缓存系统,在内网自建镜像,来节省流量。
 

【编辑推荐】

  1. 优秀的软路由-RouterOS
  2. 关于Routeros软路由安装的经典实例
  3. 使用openvpn技术配置服务器
责任编辑:于爽 来源: hi.baidu.com
相关推荐

2020-06-16 07:43:52

物联网残疾人工智能

2017-12-01 12:35:57

信息无障碍

2023-05-15 18:44:07

前端开发

2021-04-20 10:04:25

无障碍联盟案例

2022-09-21 11:53:56

无障碍访问iOS安卓

2022-02-06 09:55:37

Linux无障碍设置

2020-12-30 10:58:52

MIUI

2022-02-23 12:35:12

LibreOffic无障碍辅助套件

2022-05-17 09:56:09

Voice Over西瓜视频开发者

2011-08-25 15:02:17

Lua环境搭建EditPlus

2012-03-22 15:15:58

微软

2023-02-25 21:33:41

手机APP

2017-12-01 17:37:49

信息无障碍产品联盟刘彪

2020-06-16 07:46:01

Web开发工具

2022-02-13 17:04:07

Wordle开源互联网

2021-02-21 10:26:41

人工智能AI机器学习

2016-03-31 14:27:36

2022-01-14 13:56:48

腾讯公益搜狗
点赞
收藏

51CTO技术栈公众号