RouterOS是非常強大的路由系統。配合MikroTik的硬件可以非常節省成本和環保的實現路由、多重上行線路、多重無線收發、BGP、OSPF等等超強功能。甚至可以設置連接特定VPN并將該VPN作為默認路由跨越網絡障礙，且支持OpenVPN。可以說是民用級價格、企業級的功能。鑒于對最新技術資訊的依賴度高，射手科技也使用RouterOS作為網絡環境的關鍵組成部分。同時使用了一個無線上行節點（WiFi）和一個網絡專線（有線）。下行則連接至千兆交換機，實現內網間千兆通訊。

RouterOS的功能強，配置的復雜度也高。首先簡單提一下OpenVPN的配置要點:
1. 將證書文件拖拽之WinBox的文件(Files)項目下
2. 在 System – Certificates 項目中導入剛剛創建的證書文件
3. 在 PPP 項目下創建OpenVPN連接，使用剛剛導入的證書
請務必注意的是，目前RouterOS只支持tcp且不開啟lzo壓縮的OpenVPN服務端

之后是配置路由表。思路可能與多數人的直覺相反，是將默認路由設為OpenVPN的網關，但Distance設較高的值（即較低的優先級）。而專門為屬于中國的IP設置路由走原來默認的專線網關（當然OpenVPN服務端所在的IP也要設為直接連接的路由）。這樣做的原因是境外的IP雖然沒有直接被封，但是還是受關鍵字影響。另外中國區的IP段行數少，相對容易維護。

因為路由表還是很大，所以使用命令行/ip route進入console：
之后修改 這個文件，將GateWay=ether1改為真正的直線路由的Interface名稱。并將所有內容粘貼至console。

之后整個網絡環境都可以無障礙了。  當然常用的網站例如wikipedia、msdn等，建議采用varnish之類的鏡像緩存系統，在內網自建鏡像，來節省流量。
 

【編輯推薦】

1. 優秀的軟路由－RouterOS
2. 關于Routeros軟路由安裝的經典實例
3. 使用openvpn技術配置服務器