درود دوستم
شما ابتدا میبایست پاکت های داده ای که احتیاج به وی پی ان دارند رو مارک کنید برای اینکار چندراه وجود داره. میشه از لایه هفت استفاده کرد برای وب سایت های https و همینطور برای http میشه از Content استفاده کرد و یا لیست آدرس های ip که نیاز به برقرار VPN دارند رو در آدرس لیست ذخیره کرد و در یک یا چند رول منگل این بسته ها رو که نیاز به روت شدن و مسیر یابی از داخل وی پی ان دارند رو مارک کنید .
بعد از اون باید ارتباط با سرور وی پی ان برقرار کنید .
و در نهایت باید یک روت جدید بنویسید که این بسته های مارک شده به درگاه و گت وی کانکشن وی پی ان هدایت بشن .
نحوه انجام این کار در اینجا آورده شده :
کد:
https://wiki.mikrotik.com/wiki/Policy_Base_Routing
دقت داشته باشید که بخش آخر(Step Four) که مربوط به عملیات NAT هست اگر قبلا برای تمامی کاربران جهت دسترسی به اینترنت بطور کلی نوشته شده است ؛ نیاز نیست مجدد اضافه شود.