[问答] RouterOS 中国IP直接连, 其他国家走VPN i8i PTT批踢踢实业坊

[问答] RouterOS 中国IP直接连, 其他国家走VPN

楼主: i8i (状况已经不能再糟了) 2014-07-05 01:14:42

看了mobile01上面的教学是【只有中国的IP走VNP，其他IP国家直接连】
可是我人在大陆，想要把大陆的路由器设成【只有中国的IP直接连，其他国家IP走VPN】
mobile01教学最后面写【China 翻墙出来的 User, 只要举一反三应用即可.】
可是我还是不懂，请问我该怎么修改???
谢谢
下面是mobile01的原始连结跟设定内容
http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=33#42935068
内容:
# import China IP List
import ChinaIPList.rsc
# 根据 China IP List 标示封包(由于只用于上网,所以标示 80/TCP 即可)
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Mark China IP" disabled=no \
dst-address-list=ChinaIPList dst-port=80 new-routing-mark=ChinaIP \
passthrough=no protocol=tcp
# 建立 pptp-client 连线至 VPN Server
/interface pptp-client
add connect-to=119.145.xxx.xxx disabled=no name=pptp-out2 \
password=xxxx user=pctine
# NAT masquerade (对外的封包做 SNAT)
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pptp-out2
# IP routing to China
/ip route add gateway=pptp-out2 routing-mark=ChinaIP check-gateway=ping

作者: deadwood (T_T) 2014-07-05 01:44:00

根据TAIWAN IP LIST标示封包，然后最后那个IP routingrouting-mark=ChinaIP 改成TaiwanIP(刚才已标示好的)CHINA IP 都不要去设定就好

楼主: i8i (状况已经不能再糟了) 2014-07-05 21:41:00

因为中国挡掉的不只是taiwan ip,所以想让所有非china ip连VPN

作者: deadwood (T_T) 2014-07-05 21:45:00

那就把default rout 设定成pptp接口，VPN服务器跟中国IP另设static route 指向原本的默认闸道记得把原先的defaut route的metric调高一点

楼主: i8i (状况已经不能再糟了) 2014-07-07 15:36:00

谢谢

继续阅读

[问答] D-Link 605L与612差别在哪fredliou [问答] NAS网络设定问题JUSCO [教学] RT-N16(Tomato)如何解决Heartbleedjimc [问答] 请问网管人员可不可以监控拦截使用者正在ruthertw Re: [问答] 网络上的缩址是用什么原理办到的a73126 [问答] 中华50m不能上网aiolk [问答] 网络上的缩址是用什么原理办到的hardware [问答] 中华电信的d linkxzs73502 [问答] 关于Link Aggregation 802.3admasker9524 [问答] 网络会瞬断、掉封包的问题mypolmi