كيفية تثبيت MikroTik على VPS في عام 2025 – الدليل الكامل لإعداد MikroTik CHR على VPS

إذا كنت تريد في أي وقت مضى النظر في تشغيل جهاز توجيه في VPS بدون أجهزة؟ فأنت في المكان الصحيح. في هذا البرنامج التعليمي، سوف أطلعك على كل ما يمكن معرفته عن MikroTik CHR. سأخبرك ما هو، ولماذا سيكون من المثير للاهتمام التشغيل على VPS، وكيف يعمل، وما يمكنك استخدامه فعليًا من أجله، وفوائد وجود VPS محددًا على الأجهزة المادية، وما يجب عليك جمعه قبل البدء. بعد ذلك، سأطلعك على الخطوات الشائعة الرائعة لتثبيت MikroTik على VPS (إصدار Ubuntu)، وتعديلات الأداء التي أوصي بها.

دليل مختصر عن Mikrotik CHR

MikroTik هي شركة الأجهزة المفضلة في الصناعة والتي تنتج مجموعة من أجهزة المودم وأجهزة التوجيه وحتى عدد قليل من أجهزة الخادم. كانت أجهزة التوجيه الخاصة بها شائعة بشكل خاص بسبب نظام التشغيل الفريد الخاص بها. وبعد فترة، بدأ MikroTik في إطلاق نظام التشغيل هذا كبرنامج مستقل، وأطلق عليه اسم RouterOS. يسمح لك RouterOS بشكل أساسي بتحويل أي نظام كمبيوتر إلى جهاز توجيه MikroTik، مما يوفر وظائف عملية ولكن مباشرة. MikroTik CHR (جهاز التوجيه المستضاف على السحابة) هو نسخة من RouterOS MikroTik تم إصدارها مؤخرًا. تم تصميم CHR للعمل على السحابات والخوادم الافتراضية الخاصة (VPS) والأجهزة الافتراضية.

حالات استخدام ميكروتيك CHR

لذا، فإن MikroTik CHR هو أفضل رهان لتحويل خادمك البعيد إلى جهاز توجيه، بحيث يمكنك بسهولة إنشاء خوادم VPN قوية وموازنات التحميل والمزيد. يحبه العديد من المسؤولين لمهام مثل إعداد MikroTik VPNحيث يمكنك بناء أنفاق آمنة للعاملين عن بعد أو المكاتب الفرعية. الأمر متروك لك لتحقيق أقصى استفادة من جهاز التوجيه MikroTik الافتراضي البعيد، ولكن من المحتمل أن يكون هناك الكثير من حالات الاستخدام المذهلة لـ MikroTik CHR VPS. إذا كنت تستخدم جهاز كمبيوتر شخصي أو كمبيوتر محمول يعمل بنظام Windows، فيمكنك أيضًا استخدام Winbox من MikroTik لتبسيط استخدام CHR أو RouterOS من MikroTik. وبطبيعة الحال، سأوضح لك كيفية القيام بذلك بالإضافة إلى كيفية تثبيت MikroTik على VPS.

حالات الاستخدام الأخرى:

• خادم VPN
• موازن التحميل
• جدار الحماية وبوابة الأمن
• إدارة عرض النطاق الترددي (جودة الخدمة، التشكيل)
• مراقبة الشبكة (NetFlow، SNMP)
• بوابة نقطة الاتصال مع البوابة المقيدة
• بوابة الوصول عن بعد
• جهاز توجيه متعدد الشبكات (تجاوز الفشل/توازن التحميل)
• محور جهاز إنترنت الأشياء
• معمل افتراضي للاختبار

تشغيل MikroTik على Ubuntu VPS

إن تثبيت MikroTik على خادم Ubuntu يشبه إنشاء برج تحكم عالي التقنية في السحابة. ستعمل على دور مراقب الحركة الجوية لشبكتك. ستتعامل مع حركة المرور وتنشئ التوجيه بطريقة قد لا تحتاج إلى لمس جهاز التوجيه الفعلي أبدًا. كل شيء افتراضي وقابل للتغيير ويمكن التحكم فيه من أي مكان في العالم.

على سبيل المثال، يمكنك تخصيص أ إعداد خادم DNS MikroTik للتأكد من أن عملائك يختارون استفساراتهم في أي وقت من الأوقات على الإطلاق، بغض النظر عن الموقع الذي يأتون منه. يمكنك التعامل مع قواعد جدار الحماية دون وضع يديك على المعدات الموجودة في مقر العمل عن بُعد.

مزايا تثبيت MikroTik على VPS

• في أي مكان وفي أي وقت: قم بإعداد جهاز توجيه MikroTik في مركز بيانات بعيد في دقائق معدودة فقط.
• التوسع عند الطلب: قم بزيادة VPS وقل وداعًا لإضافة المزيد من الأجهزة.
• فعالة من حيث التكلفة: لا مزيد من شراء وصيانة أجهزة التوجيه والدفع مقابل VPS بدلاً من ذلك.
• المرونة: استخدم وقت تشغيل مزود الخدمة الخاص بك والنسخ الاحتياطي والتكرار.
• بيئة آمنة: قم بإجراء اختبارات الأداء لشبكات VPN أو قواعد جدار الحماية أو إعدادات التوجيه.

متطلبات تثبيت MikroTik على VPS

تأكد من استيفاء هذه الشروط:

• VPS (الأفضل هو أن يستند إلى KVM) مزود بوحدة المعالجة المركزية (CPU) واحدة على الأقل، وذاكرة الوصول العشوائي (RAM) سعة 512 ميجابايت، وسعة التخزين 2 جيجابايت.
• يجب أن يكون نظام التشغيل المثبت لديك Ubuntu (لا يزيد عمره عن 22.04).
• الوصول إلى SSH (في Windows استخدم PuTTY، وفي Linux/Mac فقط استخدم ssh).
• صورة MikroTik CHR.

كيفية تثبيت MikroTik على VPS

الخطوة 1: شراء Mikrotik VPS

توجه إلى Cloudzy.com واشترِ ملفًا ميكروتيك VPS يخطط. تأكد من الحصول على خطة ذات موارد مناسبة، حتى يتمكن جهاز التوجيه البعيد الخاص بك من التعامل مع المهام التي تفكر فيها. أود أن أقترح خطة "المتنامية"، وهي في الأساس الخطة الأقل تكلفة مع الموارد والأداء اللازمين. لتثبيت MikroTik Router (CHR) يدويًا على Cloudzy VPS الخاص بك، تحتاج إلى تحديد Linux VPS واختيار Ubuntu 16 أو 18 كنظام تشغيل VPS الخاص بك.

الخطوة 2: تحديث وإعداد Ubuntu VPS

الاتصال بخادم VPS الخاص بك:

ssh root@your-vps-ip

تحديث الحزم:

apt update && apt upgrade -y

تثبيت الأدوات التي ستحتاجها:

apt install wget unzip qemu-utils -y

الخطوة 3: تنزيل صورة MikroTik CHR

احصل على أحدث صورة ثابتة لـ CHR من MikroTik:

wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zip

الخطوة 4: تحويل الصورة إلى VPS

تحويل الصورة الأولية إلى تنسيق قابل للتمهيد:

qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2

اكتبه على قرص تمهيد VPS الخاص بك (استبدل vda مع القرص الخاص بك):

dd if=chr-7.15.img of=/dev/vda bs=4M

أنهي بـ:

sync

الخطوة 5: إعادة التشغيل في MikroTik CHR

أعد تشغيل VPS:

reboot

عندما يعود متصلاً بالإنترنت، سيتم تشغيله جهاز التوجيه OS CHR.

الخطوة 6: قم أولاً بتسجيل الدخول إلى MikroTik

افتراضيًا، يسمح MikroTik CHR بـ SSH على المنفذ 22. اتصل بـ:

ssh admin@your-vps-ip

المستخدم الافتراضي هو admin بدون كلمة مرور.

أول شيء يجب عليك فعله هو تعيين كلمة مرور

password

الخطوة 7: الوصول عبر Winbox أو WebFig

إذا لم تكن من محبي CLI، فيمكنك التعامل مع CHR باستخدام أدوات واجهة المستخدم الرسومية:

• شكل الويب: يفتح http://your-vps-ip في المتصفح الخاص بك.
  
• وينبوكس: الاتصال باستخدام VPS IP.
  

الخطوة 8: التكوين الأساسي

تمكين عميل DHCP على الواجهة الرئيسية:

/ip dhcp-client add interface=ether1

إضافة حفلة تنكرية NAT للوصول إلى الإنترنت:

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

بالإضافة إلى طبقة تصفية حركة المرور، إذا كنت تفكر في الكشف عن بعض الخدمات، فمن المرجح أنك تريد تكوينها إعادة توجيه منفذ MikroTik القواعد حتى يتمكن VPS الخاص بك من توجيه حركة المرور الخارجية بأمان إلى التطبيقات أو الأجهزة الداخلية.

أفضل الممارسات الأمنية

• قم بتغيير بيانات الاعتماد الافتراضية على الفور.
  
• تقييد SSH على IP الخاص بك:
  

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop

• استخدم HTTPS لـ WebFig، وقم بتعطيل HTTP العادي.

تحسين MikroTik CHR على VPS الخاص بك

يوفر لك تثبيت MikroTik على VPS خيار التوجيه المستند إلى السحابة بسعر الجهاز الفعلي إذا قمت بإعداده بشكل صحيح. عادةً، يتم تحديد الأداء من خلال وحدة المعالجة المركزية (CPU) أكثر من ذاكرة الوصول العشوائي (RAM) الخاصة بموفر VPS، لذا فإن التعديلات البسيطة في تكوين CHR والمحاكاة الافتراضية يمكن أن تؤثر على الأداء تمامًا. سيشرح هذا القسم بالتفصيل الاعتبارات المهمة لتشغيل CHR المستند إلى VPS بسرعة وثبات وكفاية.

• الخادم الافتراضي الخاص: وحدة معالجة مركزية سريعة أحادية النواة، وذاكرة وصول عشوائي (RAM) سعة 512 ميجابايت - 2 جيجابايت، ومحرك أقراص SSD، وشبكة بسرعة 1 جيجابت في الثانية+.
• نسخة لجنة حقوق الإنسان: استخدم VPS/Cloud 64 بت، وابق على اطلاع دائم.
• المحاكاة الافتراضية: وحدة معالجة مركزية افتراضية مخصصة، وبطاقة NIC فعالة، لتجنب الجسور/المحاكاة الافتراضية المتداخلة.
• تعديلات لجنة حقوق الإنسان: تمكين FastPath، وجدار الحماية البسيط/NAT، والحد الأدنى من التسجيل، وتعطيل الخدمات غير المستخدمة/IPv6.

يقوم CHR بتعديل الإعدادات السريعة

• المسار السريع/CFastPath: تمكين لإعادة توجيه الحزمة بشكل أسرع.
• جدار الحماية/NAT: حافظ على الحد الأدنى من القواعد؛ استخدم القواعد الأولية حيثما أمكن ذلك.
• التسجيل: قم بتقييد السجلات أو تدويرها لتقليل حمل القرص ووحدة المعالجة المركزية.
• خدمات: قم بتعطيل أي شيء لا تستخدمه (IPv6، DHCP، وما إلى ذلك).
• قوائم الانتظار: استخدم قوائم الانتظار البسيطة فقط؛ تجنب قوائم الانتظار لكل IP على حركة المرور العالية.
• واجهات: استخدام بطاقات NIC الافتراضية/شبه الافتراضية؛ تجنب الجسور غير الضرورية.
• يراقب: ملف تعريف الأداة لوحدة المعالجة المركزية أو SNMP أو إحصائيات الواجهة لحركة المرور.
  

التفاف

حسنًا، مع كل ما قيل، لقد تعلمت للتو العملية الكاملة لتثبيت MikroTik على VPS. لقد أوضحت لك ما هو CHR، وأفضل حالات الاستخدام لـ CHR، ولماذا من الأفضل إعداد CHR على خادم VPS بدلاً من إعداده على الأجهزة الفعلية. لقد أرشدتك أيضًا إلى ما يجب أن يكون لديك قبل أن تبدأ.

التعليمات