无需手动安装。我们提供 预装且随时可部署的一键式 MikroTik 应用。
想在 VPS 上运行路由器而不需要硬件?那你来对地方了。本教程将带你全面了解 MikroTik CHR。我会解释它是什么、为什么值得在 VPS 上运行、工作原理、实际用途、相比物理硬件的优势,以及开始前需要准备什么。之后,我会逐步讲解在 VPS(Ubuntu 版本)上安装 MikroTik 的步骤,以及我推荐的性能优化方法。
Mikrotik CHR 简明指南
MikroTik 是业界知名的硬件厂商,生产调制解调器、路由器甚至部分服务器设备。它的路由器因独特的操作系统而广受欢迎。随后,MikroTik 将该操作系统作为独立软件发布,命名为 RouterOS。RouterOS 允许你将任何计算机系统转变为 MikroTik 路由器设备,提供实用直观的功能。MikroTik CHR(云托管路由器)是 MikroTik 最近发布的 RouterOS 版本。CHR 设计用于云、虚拟专网服务器(VPS)和虚拟机上运行。
Mikrotik CHR 使用场景
MikroTik CHR 是将远程服务器转变为路由器的最佳选择,让你可以轻松创建强大的 VPN 服务器、负载均衡器等。许多管理员喜欢用它来做 MikroTik VPN 设置,可以为远程工作者或分支机构建立安全隧道。如何充分利用虚拟远程 MikroTik 路由器取决于你,但 MikroTik CHR VPS 的使用场景确实非常广泛。如果你使用 Windows PC 或笔记本,也可以用 MikroTik 的 Winbox 来简化 MikroTik CHR 或 RouterOS 的使用。我稍后会展示具体操作方法,以及如何在 VPS 上安装 MikroTik。
其他使用场景:
- VPN server
- Load balancer
- 防火墙和安全网关
- 带宽管理(QoS、流量整形)
- 网络监控(NetFlow、SNMP)
- 带强制门户的热点网关
- 远程接入网关
- 多运营商路由器(故障转移/负载均衡)
- 物联网设备中枢
- 虚拟测试环境
在 Ubuntu VPS 上运行 MikroTik
在 Ubuntu 服务器上安装 MikroTik,就像在云中搭建一座高科技控制塔。你成为网络的流量调度员。你可以管理流量、配置路由,让物理路由器永远无需动手调整。一切都是虚拟的、可变的,可从世界任何地方远程控制。
例如,你可以自定义一个 MikroTik DNS 服务器设置 确保你的客户无论身在何处,都能快速提交查询。你可以直接管理防火墙规则,完全不需要远程操作本地设备。
在 VPS 上安装 MikroTik 的优势
- 随时随地:在远端数据中心内数分钟即可部署 MikroTik 路由器。
- 按需扩展:增加 VPS 的数量,无需添加额外硬件。
- 成本优势:无需购买和维护路由器,也不用再为 VPS 付费。
- 可靠稳定:利用提供商的正常运行时间、备份和冗余保障。
- 安全环境:针对 VPNs、防火墙规则或路由配置运行性能测试。
在 VPS 上安装 MikroTik 的要求
确保您满足以下条件:
- 一台 VPS(首选基于 KVM 的版本)、至少 1 个 CPU、512MB RAM 和 2GB 存储空间。
- 您安装的操作系统必须是 Ubuntu(不低于 22.04 版本)。
- SSH 访问(在 Windows 上使用 PuTTY,在 Linux/Mac 上直接用 ssh)。
- MikroTik CHR 镜像。
有些 VPS 提供商不允许自定义操作系统启动。请确保您的主机支持 ISO / 磁盘挂载。
如何在 VPS 上安装 MikroTik
第一步:购买 Mikrotik VPS
前往 Cloudzy.com 购买 MikroTik VPS plan. 选择一个资源充足的 plan,确保你的远程路由器能够胜任你的任务。我建议选择「Growing」plan,它提供最划算的价格和必需的资源与性能。要在你的 Cloudzy VPS 上手动安装 MikroTik Router (CHR),需要选择一个 Linux VPS,然后选择 Ubuntu 16 或 18 作为 VPS 操作系统。
第 2 步:更新并准备 Ubuntu VPS
连接到您的 VPS:
ssh root@your-vps-ipUpdate packages:
apt update && apt upgrade -y安装所需工具:
apt install wget unzip qemu-utils -y第 3 步:下载 MikroTik CHR 镜像
从 MikroTik 获取最新稳定版 CHR 镜像:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zip第 4 步:为 VPS 转换镜像
将原始镜像转换为可启动格式:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2将其写入您的 VPS 启动盘(将 vda 替换为您的磁盘):
dd if=chr-7.15.img of=/dev/vda bs=4MFinish with:
sync第 5 步:重启进入 MikroTik CHR
重启 VPS:
reboot重启后,它将运行 RouterOS CHR.
第 6 步:首次登录 MikroTik
默认情况下,MikroTik CHR 在 22 端口监听 SSH。连接方式:
ssh admin@your-vps-ip默认用户是 admin,密码为空。
首先应该设置一个密码
password第 7 步:通过 Winbox 或 WebFig 访问
如果您不喜欢命令行,可以用 GUI 工具管理 CHR:
- WebFig: Open
http://your-vps-ipin your browser.
- Winbox: 使用 VPS IP 地址连接。
第 8 步:基本配置
在主接口上启用 DHCP 客户端:
/ip dhcp-client add interface=ether1添加 NAT 伪装以实现互联网访问:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
如果您打算暴露某些服务,可能还需要配置流量过滤规则。此时通常会想到配置 MikroTik 端口转发 规则,让您的 VPS 能够安全地将外部流量转发到内部应用或设备。
安全最佳实践
- 立即更改默认凭据。
- 将 SSH 限制在你自己的 IP:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- WebFig 使用 HTTPS,禁用纯 HTTP。
在 VPS 上优化 MikroTik CHR
在 VPS 上安装 MikroTik,配置得当的话,可以以物理硬件的价格获得云端路由能力。通常来说,性能更多由 CPU 决定,而不是 VPS 提供商的 RAM,所以对 CHR 配置和虚拟化的微调可以大幅影响性能。本章将详细说明在 VPS 上运行快速、稳定、高效的 CHR 所需要考虑的重要事项。
- VPS: 快速单核 CPU、512 MB-2 GB RAM、SSD、1 Gbps+ 网络。
- CHR Version: 使用 VPS/Cloud 64 位版本,保持更新。
- Virtualization: 专用 vCPU、virtio 网卡、避免网桥和嵌套虚拟化。
- CHR Tweaks: 启用 FastPath,精简防火墙/NAT、最小化日志、禁用未使用的服务/IPv6。
CHR 快速调优设置
- FastPath / CFastPath: 启用此项可加快数据包转发速度。
- Firewall / NAT: 保持规则最少;尽可能使用原始规则。
- Logging: 限制或轮转日志以减少磁盘和 CPU 负载。
- Services: 禁用任何不需要的功能(IPv6、DHCP 等)。
- Queues: 仅使用简单队列,在高流量场景下避免逐 IP 队列。
- Interfaces: 使用 virtio/半虚拟化网卡;避免不必要的网桥。
- Monitoring: tool profile 用于 CPU、SNMP 或接口统计以监控流量。
Wrapping Up
好的,现在你已经学完了在 VPS 上安装 MikroTik 的全过程。我向你展示了什么是 CHR、CHR 的最佳用途,以及为什么在 VPS 上设置 CHR 比在实体硬件上更优。我也指导了你开始前需要的所有准备。
