由于连接上VPN后，默认所有流量都会走VPN线路，为了访问国内网络速度不变，可以使用设置路由表的方法解决，但是为了使用VPN加密及匿名的话，就没有必要设置路由表了。
其中Google项目在这里http://code.google.com/p/chnroutes，
下载相应的版本，其中包括2个文件，vpnup.bat文件是添加路由表文件，vpndown.bat文件是删除路由表文件。
下载后运行出错，需要编辑下vpnup.bat
在for /F “tokens=3” %%* in (‘route print ^| findstr “\<0.0.0.0\>”‘) do set “gw=%%*” 后面添加一行
set gw=192.168.1.1

有了ROS软路由的朋友，家里有个局域网还要买个多口的千兆的交换机会增加不少的成本。如果ROS软路由的电脑主板上有足购的PCI插槽或者集成二口千兆网卡的最好，那么按照下面的方法能实现多口千兆交换机的功能。一般家用的都是用ADSL拔号上网的，那么wan的网卡就用intel的100兆网卡即可。假如有五块千兆网卡组成lan，即ether1,ether2,ether3,ether4,ether5,ether6（接宽带的wan口）那么：

1、先建立一个名为mybridge的桥

interface bridge add name=”mybridge” disable=no

2、将ether1-ether5的五块网卡加入到这个新建的桥中

interface bridge port add interface=ether1 bridge=mybridge
interface bridge port add interface=ether2 bridge=mybridge
interface bridge port add interface=ether3 bridge=mybridge
interface bridge port add interface=ether4 bridge=mybridge
interface bridge port add interface=ether5 bridge=mybridge

ok，五块已经组成桥

3、设置桥的IP地址，如192.168.1.1

ip address add address 192.168.1.1/24 interface=mybridge

这时，可以用winbox连接ROS了，其他的设置皆可在winbox 里操作了。

5个lan口就像交换机一样使用了，性能比普通的千兆交换机要好得多。

路由器设置好后，需要设置NAT规则才可以共享上网，最简单的办法就是添加srcnat规则，masquerade处理就行了。

但是这样外网访问的时候，服务器获取的IP都会是内网网关IP（192.168.1.1），所以需要做如下处理即可正常。

当然如果用NAT的方式共享上网就不存在这些问题。

瑞斯康达 MSG2200-2GE-AC 路由器设置虚拟服务器转发时，在外网访问WAN口IP可以正常访问，但在本路由下的终端访问时，转发都不生效。

解决方法如下：

telnet到设备命令行界面中，输入以下命令，需要严格按照命令顺序配置

ena
con ter
address wan01 /创建地址服务名称为wan01
host-address 175.42.92.x /服务地址的ip为内网要访问的公网IP
exit
service fwq1 /创建fwq1
tcp dest 80 source 1 65535
exit
ip nat pool web 192.168.1.8 192.168.1.8 /创建私网服务器地址池
ip nat destination vlan1 any wan01 fwq1 web /创建nat，VLAN1下的any地址访问目的wan01（即175.42.92.x）的这个fwq1服务都去访问私网地址池web
ip nat source vlan1 any any fwq1 interface /创建nat，VLAN1下的any地址访问any目的fwq1的服务都到转到接口模式下

host-address 175.42.92.x 可以改为如下，指定一个网段
net-address xxx.xxx.xxx.xxx/yy IP地址/掩码 此为一个地址段