لا حاجة للتثبيت اليدوي! نوفر لك جاهزًا للنشر فور التفعيل، تطبيق MikroTik بنقرة واحدة.
هل فكرت يومًا في تشغيل راوتر على VPS دون الحاجة إلى أجهزة مادية؟ إذا كان الأمر كذلك، فأنت في المكان الصحيح. في هذا الدليل، سأشرح لك كل ما تحتاج معرفته عن MikroTik CHR: ما هو، ولماذا قد يكون من المفيد تشغيله على VPS، وكيف يعمل، وما الذي يمكنك استخدامه من أجله، وما مزايا VPS مقارنةً بالأجهزة المادية، وما الذي ينبغي تجهيزه قبل البدء. بعد ذلك، سأرشدك خطوة بخطوة عبر تثبيت MikroTik على VPS (إصدار Ubuntu)، مع تعديلات الأداء التي أوصي بها.
دليل موجز حول Mikrotik CHR
MikroTik شركة أجهزة حظيت بشعبية واسعة في الوسط التقني، وتنتج مجموعة من المودمات والراوترات وبعض أجهزة الخوادم. اشتُهرت راوتراتها تحديدًا بسبب نظام تشغيلها المميز. بمرور الوقت، بدأت MikroTik بإصدار ذلك النظام كبرنامج مستقل أطلقت عليه اسم RouterOS. يتيح لك RouterOS تحويل أي جهاز حاسوبي إلى راوتر MikroTik يوفر وظائف عملية وسهلة الاستخدام. أما MikroTik CHR (Cloud-Hosted Router)، فهو إصدار حديث من RouterOS صمّمته MikroTik للعمل على السحابة والخوادم الافتراضية الخاصة (VPS) والأجهزة الافتراضية.
حالات استخدام Mikrotik CHR
يُعدّ MikroTik CHR الخيار الأمثل لتحويل خادمك البعيد إلى راوتر، مما يتيح لك إنشاء خوادم VPN قوية وموازنات تحميل وغير ذلك بسهولة. يعتمد عليه كثير من المسؤولين في مهام مثل إعداد VPN مع MikroTik، حيث يمكنك بناء أنفاق آمنة للموظفين عن بُعد أو الفروع. الاستفادة من راوتر MikroTik الافتراضي البعيد تعود إليك أنت، لكن حالات الاستخدام المحتملة لـ MikroTik CHR على VPS كثيرة ومتنوعة. إن كنت تستخدم حاسوبًا شخصيًا أو لابتوب يعمل بـ Windows، يمكنك أيضًا استخدام Winbox من MikroTik لتبسيط التعامل مع CHR أو RouterOS. وبطبيعة الحال، سأوضح لك كيفية القيام بذلك إلى جانب كيفية تثبيت MikroTik على VPS.
حالات استخدام أخرى:
- خادم VPN
- موازن تحميل
- جدار حماية وبوابة أمان
- إدارة النطاق الترددي (QoS، التشكيل)
- مراقبة الشبكة (NetFlow، SNMP)
- بوابة نقطة اتصال مع صفحة تسجيل دخول (Captive Portal)
- بوابة وصول عن بُعد
- راوتر متعدد الاتصالات (Failover/Load Balance)
- مركز أجهزة IoT
- بيئة افتراضية للاختبار
تشغيل MikroTik على VPS من نوع Ubuntu
تثبيت MikroTik على خادم Ubuntu يشبه إنشاء برج تحكم متطور في السحابة. ستتولى دور المتحكم في حركة الشبكة، وستدير حركة البيانات وتضبط التوجيه بحيث لا تحتاج أبدًا إلى لمس الراوتر المادي. كل شيء افتراضي وقابل للتعديل، ويمكن إدارته من أي مكان في العالم.
على سبيل المثال، يمكنك تخصيص إعداد خادم MikroTik DNS لضمان استجابة سريعة لاستفسارات عملائك بغض النظر عن موقعهم الجغرافي، مع إمكانية إدارة قواعد جدار الحماية عن بُعد دون الحاجة إلى لمس أي معدات محلية.
مزايا تثبيت MikroTik على VPS
- في أي مكان وأي وقت: أنشئ راوتر MikroTik في مركز بيانات بعيد في غضون دقائق.
- توسّع عند الحاجة: قم بزيادة موارد VPS وتخلّص من الحاجة إلى إضافة المزيد من الأجهزة.
- فعّال من حيث التكلفة: لا مزيد من شراء الراوترات وصيانتها، بل ادفع مقابل VPS فقط.
- موثوق: استفد من ضمانات وقت التشغيل والنسخ الاحتياطي والتكرار التي يوفرها مزودك.
- بيئة آمنة: اختبر VPNs وقواعد جدار الحماية وإعدادات التوجيه بكل أمان.
متطلبات تثبيت MikroTik على VPS
تأكد من استيفاء الشروط التالية:
- VPS (يُفضّل أن تكون مبنية على KVM) بمعالج CPU واحد على الأقل، و٥١٢ ميغابايت من RAM، و٢ غيغابايت من مساحة التخزين.
- يجب أن يكون نظام التشغيل المثبت Ubuntu بإصدار ٢٢٫٠٤ أو أحدث.
- صلاحية SSH (على Windows استخدم PuTTY، وعلى Linux/Mac استخدم ssh مباشرةً).
- صورة MikroTik CHR.
بعض مزودي VPS لا يسمحون بتشغيل أنظمة تشغيل مخصصة. تأكد من أن مزودك يدعم تركيب ISO أو الأقراص الافتراضية.
كيفية تثبيت MikroTik على VPS
الخطوة ١: احصل على VPS لـ MikroTik
توجّه إلى Cloudzy.com واشترِ خطة MikroTik VPS تأكد من اختيار خطة بموارد كافية حتى يتمكن راوترك البعيد من أداء المهام التي تنوي تشغيلها. أنصح بخطة "Growing"، إذ تمثّل أفضل توازن بين التكلفة والموارد اللازمة للأداء. لتثبيت MikroTik Router (CHR) يدويًا على Cloudzy VPS، اختر VPS من نوع Linux وحدد Ubuntu 16 أو 18 نظامًا تشغيليًا للـ VPS.
الخطوة ٢: تحديث Ubuntu VPS وتجهيزها
اتصل بـ VPS الخاص بك:
ssh root@your-vps-ipتحديث الحزم:
apt update && apt upgrade -yتثبيت الأدوات المطلوبة:
apt install wget unzip qemu-utils -yالخطوة الثالثة: تنزيل صورة MikroTik CHR
احصل على أحدث إصدار مستقر من صورة CHR من موقع MikroTik:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipالخطوة الرابعة: تحويل الصورة لـ VPS
حوّل الصورة الخام إلى صيغة قابلة للإقلاع:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2اكتبها على قرص الإقلاع الخاص بـ VPS (استبدل vda بقرصك):
dd if=chr-7.15.img of=/dev/vda bs=4Mأنهِ العملية بـ:
syncالخطوة الخامسة: إعادة التشغيل للدخول إلى MikroTik CHR
أعد تشغيل VPS:
rebootعند عودته للعمل، سيكون يشغّل RouterOS CHR.
الخطوة السادسة: تسجيل الدخول الأول إلى MikroTik
يتيح MikroTik CHR الوصول عبر SSH على المنفذ 22 بشكل افتراضي. اتصل بـ:
ssh admin@your-vps-ipالمستخدم الافتراضي هو admin بدون كلمة مرور.
أول ما يجب فعله هو تعيين كلمة مرور
passwordالخطوة السابعة: الوصول عبر Winbox أو WebFig
إذا كنت تفضّل عدم استخدام سطر الأوامر، يمكنك إدارة CHR عبر أدوات الواجهة الرسومية:
- WebFig: افتح
http://your-vps-ipفي متصفحك.
- Winbox: اتصل باستخدام عنوان IP الخاص بـ VPS.
الخطوة الثامنة: الإعداد الأساسي
تفعيل عميل DHCP على الواجهة الرئيسية:
/ip dhcp-client add interface=ether1أضف NAT masquerade للوصول إلى الإنترنت:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
إلى جانب طبقة تصفية حركة المرور، إن كنت تخطط لكشف بعض الخدمات للخارج، فمن المرجح أنك ستحتاج إلى إعداد توجيه المنافذ في MikroTik لكي يتمكن VPS من توجيه حركة المرور الخارجية بأمان إلى التطبيقات أو الأجهزة الداخلية.
أفضل ممارسات الأمان
- غيّر بيانات الاعتماد الافتراضية فورًا.
- اقصر SSH على عنوان IP الخاص بك:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- استخدم HTTPS لـ WebFig، وعطّل HTTP غير المشفر.
تحسين أداء MikroTik CHR على VPS
تثبيت MikroTik على VPS يمنحك خيار التوجيه السحابي بتكلفة المعدات الفعلية، شرط الإعداد الصحيح. في الغالب، يتحدد الأداء بـ CPU أكثر من RAM لدى مزود VPS، لذا فإن تعديلات بسيطة في إعدادات CHR والمحاكاة الافتراضية قد تؤثر تأثيرًا ملحوظًا على الأداء. يستعرض هذا القسم أبرز ما يجب مراعاته لتشغيل CHR المستند إلى VPS بسرعة واستقرار وكفاءة.
- خادم افتراضي خاص: CPU أحادي النواة عالي السرعة، ذاكرة RAM من 512 ميغابايت إلى 2 غيغابايت، SSD، شبكة بسرعة 1 Gbps أو أكثر.
- إصدار CHR: استخدم النسخة 64 بت الخاصة بـ VPS/Cloud، واحرص على تحديثها باستمرار.
- المحاكاة الافتراضية: خصّص vCPU مستقلة، واستخدم virtio NIC، وتجنب الجسور والمحاكاة الافتراضية المتداخلة.
- تعديلات CHR: فعّل FastPath، واجعل قواعد الجدار الناري وNAT في حدودها الدنيا، وقلّل التسجيل، وعطّل الخدمات وIPv6 غير المستخدمة.
الإعدادات السريعة لتعديلات CHR
- FastPath / CFastPath: فعّله لتسريع إعادة توجيه الحزم.
- جدار الحماية / NAT: أبقِ القواعد في أدنى مستوى ممكن، واستخدم قواعد raw حيثما أمكن.
- تسجيل الأحداث: قيّد حجم السجلات أو فعّل تدويرها للتخفيف من الضغط على القرص وعلى CPU.
- الخدمات: عطّل كل خدمة لا تحتاجها (IPv6 و DHCP وغيرها).
- قوائم الانتظار: اكتفِ بقوائم الانتظار البسيطة، وتجنّب قوائم الانتظار المستندة إلى IP عند الأحمال العالية.
- الواجهات: استخدم بطاقات الشبكة من نوع virtio أو المحاكاة الافتراضية، وتجنّب الجسور غير الضرورية.
- المراقبة: ملف الأداء لـ CPU، أو SNMP أو إحصائيات الواجهات لمراقبة حركة المرور.
خلاصة
بهذا تكون قد أتقنت العملية الكاملة لتثبيت MikroTik على VPS. تناولنا في هذا الدليل ما هو CHR، وأبرز حالات استخدامه، ولماذا يُفضَّل تشغيله على VPS بدلاً من الأجهزة الفعلية، إضافةً إلى كل ما تحتاج إلى تجهيزه قبل البدء.
