RouterOS的VPN教程

用ROS做PPPoE服务器

一、创建 PPPoE server
a、进入winbox，点击主菜单最上面的 "Interfaces"，在弹出的"Interface list"对话框中依次点击"settings"－"PPPoE Server"，如下图：

b、这时弹出"PPPoE Server list"对话框，点击左边的"＋"号，出现如下图：

"Interface"选项里选择内网网卡，选中 "One session Per Host"，按 OK。

二、创建 IP 地址池
a、点击主菜单中的 "IP - Pool"出现如下图：

b、点击"＋"号，在出现的对话框中输入 name，如"PPPoE"，adress，如"192.168.2.1-192.168.2.254"。按 OK 。

三、为刚创建的 IP 地址池建立路由。
a、选择主菜单中的"IP - Firewall"，在出现的"Firewall"对话框中，点击"Source NAT"选项卡，点击"＋"号，弹出"Src.NAT Rule" 对话框，如下图：

点击"General"选项卡，在"Src.Adress"中输入 IP地址池的网络号和掩码，如： 192.168.2.0，掩码为 24。
b、点击"Action"选项卡，如下图：

和以前一样，在"Action"选项中选择"masquerade"，按 OK。

四、建立用户和用户限制。
a、点击主菜单下面的 "PPP"，在出现的对话框中，点击"Profiles"选项卡，双击下面前面有"*"号的默认设置，弹出"PPP Profile"对话框，如下图：

点击"General"选项卡，
在 name 里输入名称，随便。
local address 和 remote address中要选择刚才在 IP Pool 里建立的地址池。
DNS Server 中输入DNS 服务器地址，按右边的"..."号可以多增加几个。

b、然后按"limit"选项卡，如下图：

里面的 Tx Bit Rate 和 Rx Bit Rate 分别是下行和上行的带宽，根据需要设置，1024000就是1M。
选中 Only One 和 Change TCP MSS，按 OK。

c、点击主菜单下面的 "PPP"，在弹出的对话框中选择"Secrets"，并点击左边的"＋"号，弹出 "New PPP Secret"对话框，如下图：

分别输入 name（用户名），Password（密码）
service 中选择"pppoe"，按 OK。
注：在此可以增加更多用户。

好了，现在只要客户端连在局域网上，不要设置IP，或者随便怎么设置 IP，都可以通过PPPoE拨号上网了。同时，只有在 ARP list 里进行了 MAC-IP 绑定的电脑不用拨号，开机就可以上网，呵呵。