في عالم الإنترنت الحديث، يكاد يكون من المستحيل تجنب حركة المرور غير المرغوب فيها. كانت هناك العديد من المحاولات لإعادة توجيه حركة المرور غير المرغوب فيها باستخدام مجموعة متنوعة من الطرق والمنهجيات المختلفة. ومع ذلك، لم يتمكن أي منهم من أن يكون فعالاً في ذلك مقارنة بإعادة توجيه المنفذ. يمكن أن تكون إعادة توجيه المنفذ مهمة تتطلب جهدًا تقنيًا إلى حد ما، وتتطلب مستوى لائقًا من المعرفة بالبرمجة والشبكات. لهذه الأسباب، من الأفضل استخدام تطبيقات الطرف الثالث التي تسهل الأمر. يعد RouterOS من Mikrotik أحد هذه البرامج. لذا، في هذه المقالة، سأقدم لك دليلًا متعمقًا حول إعادة توجيه منفذ Mikrotik.
قبل أن أصل إلى الدليل المعقد خطوة بخطوة حول إعادة توجيه منفذ RouterOS، أريد التأكد من أننا على نفس الصفحة. لذا تحملوني وأنا أقدم تعريفات لـ Mikrotik وRouterOS وإعادة توجيه المنفذ، قبل الانتقال إلى العملية الفعلية لإعادة توجيه Mikrotik.
ما هو ميكروتيك؟
Mikrotik هي شركة لاتفية متخصصة في إنتاج المنتجات المتعلقة بالشبكة سواء على مستوى البرامج أو على مستوى الأجهزة. فهو يقوم بإنشاء أجهزة التوجيه وأجهزة المودم وأدوات الشبكات، كما يوفر نقاط الوصول ومنتجات الشبكات الأخرى المطلوبة. بدأت في الأصل كشركة صغيرة في لاتفيا في عام 1998، وقد تطورت الآن لتصبح واحدة من الشركات الرائدة في السوق في توفير منتجاتها المذكورة أعلاه في كل جزء من العالم تقريبًا. لا تشكل شركة Mikrotik نفسها مصدر قلق كبير بالنسبة لنا في هذه المقالة، ولا حتى منتجات أجهزتها. ما سنستخدمه لمنفذ Mikrotik للأمام اليوم هو برنامجهم الرئيسي المعروف باسم RouterOS.
ما هو جهاز التوجيه؟
RouterOS، كما يوحي اسمه، هو نظام تشغيل أو نظام تشغيل مصمم خصيصًا لتحويل قطع الأجهزة وأجهزة الكمبيوتر الموجودة لديك إلى أجهزة توجيه عالية الأداء. يقوم RouterOS بذلك عن طريق توصيلك بلوحة التوجيه الخاصة بـ Mikrotik. بمجرد الاتصال بلوحة التوجيه هذه، يصبح جهاز الكمبيوتر الخاص بك جهاز توجيه فائقًا، قادرًا على إعادة توجيه المنافذ، إنشاء شبكات VPN من موقع إلى موقعوإنشاء جدران حماية متقدمة للشبكة تسمح لك بتنفيذ مستويات إضافية من الأمان على شبكتك ونظامك.
ومع ذلك، فإن RouterOS ليس مجانيًا، ولديه ترخيص باهظ الثمن إلى حد ما. ولكن نظرًا لتعدد حالات الاستخدام المتقدمة وحقيقة أننا في حاجة إليها لإعادة توجيه منفذ RouterOS بسهولة، أود أن أقول إنه يستحق الشراء. نظرًا لأنه تم تطوير RouterOS استنادًا إلى Linux V2، فمن المستحسن جدًا استخدامه جنبًا إلى جنب مع توزيعة Linux لأنه يوفر توافقًا أعلى بكثير مقارنة بنظام Windows.
ما هو وينبوكس؟
Mikrotik Winbox هو منتج Mikrotik التالي الذي سنستخدمه في دليل إعادة توجيه منفذ Mikrotik. تم تصميم Mikrotik Winbox خصيصًا كأداة إدارية لنظام التشغيل RouterOS. قد تكون إدارة كل جانب من جوانب نظام التشغيل RouterOS الخاص بك داخل شبكة باستخدام جهاز كمبيوتر تم تحويله إلى جهاز توجيه أمرًا صعبًا للغاية ويسبب الصداع. لذلك أصدرت Mikrotik بحكمتها Winbox.
يمكنك استخدام Winbox لمراقبة كل حركة المرور الواردة والصادرة، بما في ذلك التنزيلات والتحميلات، بالإضافة إلى الملفات التي يتم إرسالها أو استقبالها بواسطة جهاز التوجيه نفسه. Winbox هو برنامج صغير جدًا يتميز بعملية تثبيت سهلة. ما عليك سوى تثبيته على جهاز RouterOS الخاص بك، وبذلك تكون قد انتهيت. يتصرف Windbox أحيانًا بشكل مضحك عند العمل في بيئات Windows. لذا تأكد من تثبيت حزمة خطوط Microsoft معها أيضًا. على الرغم من أن حجم البرنامج صغير على الكمبيوتر وسهل الاستخدام، إلا أنه يظل فعالاً بدرجة كافية للعملية التي يمكن أن نطلق عليها أيضًا إعادة توجيه منفذ Winbox للعملية بأكملها.
ما هو إعادة توجيه المنفذ؟
إعادة توجيه المنفذ هي تقنية شبكات تتضمن إعادة توجيه حركة مرور بيانات الشبكة. عادةً ما يتم توجيه بيانات هذه الشبكة إلى عنوان IP محدد ومنفذ محدد. تؤدي إعادة التوجيه إلى نقل هذه البيانات إلى وجهة جديدة بمقاييس مختلفة بدلاً من ذلك. بشكل افتراضي، تكون هذه العملية صعبة جدًا وتتطلب ساعات من التكوين والترميز ليتم تنفيذها. ومع ذلك، بدعم من Winbox وRouterOS، فإن إعادة توجيه منفذ Mikrotik أسهل بكثير. حالة الاستخدام الرئيسية لإعادة توجيه المنفذ هي تحويل حركة المرور غير المرغوب فيها بعيدًا. ومع ذلك، لها استخدامات أخرى مثل هيكلة الشبكة لمهام محددة داخل مجموعة العمل.
تتيح إعادة توجيه منفذ Mikrotik أيضًا توفير الخدمة بأمان إضافي. على سبيل المثال، لنفترض أنك تريد منح حق الوصول إلى الخادم عن بعد لشخص ما كجزء من العمل، ولكن لأسباب أمنية، فأنت غير مرتاح لمشاركة عناوين IP والمنافذ. يمكنك بسهولة إعادة توجيه بيانات VPS الخاصة بك إلى شبكتهم باستخدام إعادة توجيه المنفذ، مما يسمح لهم بالوصول إلى الخادم، دون توفير عنوان IP وأرقام المنافذ الأصلية.
يوفر Cloudzy ميزة تحميل ISO مخصصة ومريحة، مما يتيح لك إنشاء ملف ميكروتيك فس عن طريق تحميل Mikrotik ISO الخاص بك. يتيح لك ذلك تنفيذ مهام مثل إعادة توجيه المنفذ والعمليات الأخرى التي تتطلب استخدام جهاز التوجيه بشكل مكثف عن بعد وبشكل آمن. مع أكثر من 12 موقعًا عالميًا وإجراءات أمنية قوية وخيارات دفع مرنة - بما في ذلك العملات المشفرة وخطط الفوترة المتنوعة - تم تصميم Cloudzy لتلبية احتياجاتك المتنوعة.
من ناحية أخرى، إذا كان لديك بالفعل خادم أو VPS وتريد تجهيزه بأدوات إعادة توجيه منفذ Mikrotik، فاقرأ دليلنا على كيفية تثبيت Mikrotik CHR على VPS الخاص بك. الآن، بعد أن استقر الأمر، دعنا ننتقل إلى دليلنا خطوة بخطوة حول إعادة توجيه منفذ Winbox!
إعادة توجيه منفذ Mikrotik باستخدام Winbox: دليل خطوة بخطوة
يعمل هذا الدليل ضمن واجهات المستخدم الرسومية لـ Winbox وRouterOS، لذلك لا يتضمن سوى الحد الأدنى من الترميز أو لا يتضمنه على الإطلاق. ما عليك سوى اتباع الخطوات واحدة تلو الأخرى وستتمكن من إعادة توجيه منفذ RouterOS في لمح البصر.
المتطلبات الأساسية
ستحتاج إلى جهاز محلي أو خادم VPS مزود بتثبيت كل من RouterOS وWinbox. لاحظ أن هذا الدليل سيغطي كيفية النقل إلى شبكة داخلية باستخدام Winbox.
الخطوة 1: تسجيل الدخول والاستعداد
استخدم Winbox كمسؤول الخادم الخاص بك لتسجيل الدخول إلى خادم Mikrotik الخاص بك بالامتيازات المطلوبة. بمجرد الوصول إلى هناك، انقر فوق قسم الملكية الفكرية على الجانب الأيسر من اللوحة الخاصة بك. تفتح قائمة جديدة، انقر هنا على جدار الحماية قسم. في قائمة جدار الحماية، انتقل إلى نات قسم.
عليك الآن الضغط على إضافة جديد الخيار للوصول إلى نافذة قاعدة NAT. هنا قم بالتمرير للأسفل إلى عام قسم للوصول إلى قائمة أخرى.
الخطوة 2: تكوين المنافذ
هنا تحتاج إلى كتابة عنوان IP الافتراضي لـ Mikrotik WAN IP في ملف عنوان DST المدخلات، والتي ينبغي أن تكون 12.50.-.198. إذا كان هناك عنوان IP آخر تريد إعادة توجيه جميع الطلبات منه، فأدخل ذلك العنوان بدلاً من ذلك.
الآن قم بالتمرير لأسفل إلى بروتوكول القائمة المنسدلة. هنا ترى مجموعة من الإدخالات المختلفة، ولكن أولاً، نحتاج إلى ملء الملف ميناء التوقيت الصيفي دخول. يحدد هذا الإدخال المنفذ الذي سيتم من خلاله توجيه كافة البيانات الواردة وإعادة توجيهها. أدخل رقم منفذ الشبكة الافتراضي الخاص بك. بالنسبة لشبكتي، الرقم هو 80. 80 هو رقم منفذ شائع لجميع خوادم الويب تقريبًا، في حين أن الأرقام الأخرى هي 443، 5222، 22، وما إلى ذلك.
الخطوة 3: تنفيذ إعادة توجيه منفذ Mikrotik
انتقل الآن لأسفل إلى علامة تبويب الإجراء. هنا، حدد التوقيت الصيفي-نات الخيار في فعل قسم. ابحث عن إلى العناوين أدخل وأدخل عنوان IP لخادم الويب الخاص بك. هذا هو العنوان الذي ستتم إعادة توجيه كل حركة المرور الواردة إليه إلى عنوان IP والمنفذ الذي قمت بوضعه في الخطوة 2. في إلى الموانئ القسم، تحتاج إلى إدخال المنفذ الرئيسي لشبكتك أيضًا، والذي ربما يكون 80. ولكن قم بالتحقق مرة أخرى للتأكد.
وأخيراً اضغط على يتقدم وبعد ذلك OK، لإتمام عملية إعادة توجيه منفذ Mikrotik الناجحة. يمكنك الوصول بسهولة إلى خادم الويب الخاص بك عن طريق إدخال Mikrotik WAN IP في أي متصفح ويب خارج شبكتك المحلية. ليس من الصعب نقل Mikrotik إلى الأمام بعد كل شيء.
التعليمات
ما هي بعض حالات استخدام Mikrotik الأخرى؟
يمكن استخدام مجموعة واسعة من منتجات البرامج والأجهزة من Mikrotik لأداء جميع أنواع المهام المتعلقة بالشبكة. يتضمن ذلك إنشاء جدران الحماية، وإنشاء نقاط وصول إضافية، وإنشاء أجهزة توجيه افتراضية، وما إلى ذلك.
هل إعادة توجيه المنفذ آمن؟
نعم. إنها ليست عملية آمنة فحسب، بل إنها تضيف في الواقع إلى مستوى الأمان الحالي الخاص بك عن طريق استبعاد عنوان IP الفعلي ورقم المنفذ من العمليات التي لا تريد الكشف عنهما فيها. خاصة مع إعادة توجيه منفذ Mikrotik، يكون مستوى الأمان أعلى.
هل ميكروتيك وينبوكس مجاني؟
نعم، بينما يتعين عليك الدفع مقابل برنامج RouterOS المطلوب لعملية إعادة توجيه منفذ RouterOS، فإن Winbox، الذي يعمل كمسؤول عن RouterOS، مجاني ويمكنك تنزيله وتثبيته بسهولة مجانًا.
هل إعادة توجيه المنفذ صعبة؟
نعم. يمكن أن يكون إعادة توجيه المنفذ بدون أي برامج معززة أو بروتوكولات مساعدة أمرًا صعبًا للغاية. ومع ذلك، باستخدام إعادة توجيه منفذ Mikrotik، تتلخص صعوبة التشفير في حقول الإدخال كجزء من واجهة المستخدم الرسومية ويمكنك بسهولة استخدام البرنامج لتنفيذ إعادة توجيه منفذ RouterOS بأقل صعوبة.
