ROS（Router OS）路由设置笔记一

   我真的是一个完全停不下折腾脚步的人。说道路由器，从最开始用的Tplink，dlink的无线路由，到刷openwrt、ddwrt、tomato，到小米路由器。就在最近入手了MikroTik RB750路由，来体验下专业路由器的功能。由于我已经有两个小米路由器，所以本次选购的MikroTik RB750只带有基本路由功能，没有wifi模块。

1、创建pppoe拨号

点击Interfaces，看到ether1-gateway。这个为路由器上的WAN口，这个名字可以根据自己喜好修改，待会会用到这个端口名

在InterfacesList中，选择"+"->PPPoE Client

Name自定义一个PPPoE的连接名，在Interfaces中选择ether-gateway

选这Dial out选项卡，输入宽带连接的账号和用户名，点击Apply是应用，下方的disable为断开连接的意思，enable为启动连接

在IP菜单中选这DNS与Firewall设置dns服务器以及防火墙规则

输入当地的dns服务器地址，建议增加一个8.8.8.8或者8.8.4.4听说有助于访问apple的AppStore

在Firewall窗口点击“+”选则Action选项卡，将Action切换至Masqurade

2、设置动态域名DDNS功能

在System->Script,自定义一个脚本名字。我使用的是花生壳的动态域名，不同的域名脚本是不一样的。脚本可以百度得到。

以下是花生壳域名的脚本，百度也是百度的出来的。然后点击apply保存，点击run script运行脚本。

local ipaddr
local server "http://ddns.oray.com"
local domain "domain.gicp.net"			#自己注册的动态域名
local par "/ph/update?&hostname=$domain&myip=$ipaddr"
local users "username"			        #动态域名账号
local paswd "abc123"			        #动态域名密码
:set ipaddr [/ip address get [/ip address find interface=pppoe-out1] address]
                                                #interface填入刚刚创建的宽带连接名
:set ipaddr [:pick $ipaddr 0 ([len $ipaddr] -3)]
/tool fetch url=($server . $par) mode=http user=$users password=$paswd

在System->schedule中设置脚本自动运行，将Start time设置成Startup。interval设置为30分钟

执行代码：

:execute oary_ddns    #oary_ddns为上一步自定义的脚本名

3、架设VPN服务器

IP->ip pool中设置dhcp的范围，将默认状态的地址设置成192.168.88.200-192.168.88.254，将Vpn拨号进来的地址指派范围设置成192.168.88.50-192.168.88.199

PPP中选这Profiles选项卡，新建一个profiles，将local address设置为192.168.88.1，将Remote address设置为刚刚创建的地址段，这里是使用名称为vpn-dhcp的ip pool

在protecols选项卡中将use encryption设置成yes

在ppp中的secrets创建一个vpn账号

最后在ppp中选中ptppt和l2tp将Default profile设置成刚刚设置的profiles名称。

4、关闭SSH、ftp、telnet功能

ip service disable ssh
ip service disable ftp
ip service disable telnet

基本设置就是这样，以后有用到其他功能继续补充，未完待续……