如何在MikroTik上设置OpenVPN

Log in 路由器网页界面。密码可在路由器随附的标签贴纸上找到。

前往 Files 并点击 Browse，选择并上传OpenVPN配置文件。配置文件已归档，可从securevpn.pro个人专区下载。您可以上传任意配置文件，后续将用于提取证书。

前往 System - Certificates 并点击 Import。

指定 任意名称，选择已上传的 证书，然后点击 Import。

导入后将获得2个证书。请记住KT证书的 Name 和 Common Name。

前往 Interfaces，打开 Interface 标签页，点击 Add new 并选择 OVPN Client。

请按以下方式填写字段：

• Connect To - 连接服务器地址，服务器列表可在订阅压缩包内的 readme.txt 文件中找到
• Port - 指定连接端口为 443
• User - 指定第5步中的 Common Name。也可使用订阅压缩包内 readme.txt 中的订阅名称
• Certificate - 指定第5步中的 Name
• Auth - 指定 sha1
• Cipher - 指定 aes256
• Add default route - 自动添加路由，启用复选框

点击 Apply 并确保连接状态显示为 "connected"。
若连接未建立，请尝试指定其他连接服务器，或改用其他协议（L2TP 或 PPTP）。

前往 IP - Firewall，打开 NAT 标签页，点击 Add New。

在 Out. Interface 字段中指定第7步创建的OpenVPN接口，在 Action 字段选择 masquerade，随后点击 OK（为简化显示，截图中未展示其他可选参数）。

若您的互联网连接类型是PPPoE，请进入 Interfaces 标签页，点击类型为 PPPoE Client 的接口行。

将 Default Route Distance 设置为 10 并点击 OK。

如果您的互联网连接类型是IPoE，请前往 IP -> Routes。在路由列表顶部，我们可以看到 两条 目标地址（Dst. Address）为 0.0.0.0/0 的路由。第一条用于VPN流量的路由处于非活动状态（DS字符串中缺少字母A）。您还需确保此路由的网关（Gateway）字段显示为“可达”。第二条是标准路由，处于活动状态（DAS字符串中包含字母A）。为了使流量通过VPN传输，我们需要降低标准路由的优先级，将其距离（Distance）设置为10。为此，需要记下Gateway中指定的网关地址。截图中网关地址是192.168.1.1，您的可能不同。接下来，点击 Add New 按钮。

在 Gateway 字段输入上一步的网关地址，在 Distance 字段设置为 10，然后点击 OK。

我们看到路由表中有两条目标相同但距离（Distance）不同的路由。现在删除距离为 1 的路由，点击 “–” 按钮。现在所有流量都将通过VPN隧道传输，设置完成。

要配置出口IP地址，请在连接至MikroTik的设备上，于VPN连接激活状态下访问 http://setup.securevpnconnect.net。选择所需IP地址后点击绿色对勾标记。地址将立即生效，且下次连接VPN时会沿用已设置的地址。