在当今的网络世界中,不需要的流量几乎无法避免。人们尝试过许多方法来重定向不需要的流量。但相比之下,没有任何方法的有效性能超过端口转发。端口转发可能是一个技术要求较高的任务,需要具备一定的编码和网络知识。因此,使用第三方应用程序会更容易。MikroTik 的 RouterOS 正是这样一款软件。在本文中,我将为您提供关于 MikroTik 端口转发的详细指南。
在深入讲解 RouterOS 端口转发的分步指南之前,我想确保我们在同一个理解基础上。所以请耐心听我为 MikroTik、RouterOS 和端口转发这几个概念进行定义,然后再进入实际的 MikroTik 端口转发过程。
What Is Mikrotik?
MikroTik 是一家拉脱维亚公司,专门生产网络相关产品,涵盖软件和硬件两个层面。它生产路由器、调制解调器、网络工具,并提供接入点和其他热门的网络产品。这家公司成立于 1998 年,起初规模很小,现已成长为全球范围内这类产品的市场领先者。对于本文来说,MikroTik 本身及其硬件产品不是重点。我们今天用来进行 MikroTik 端口转发的是它的旗舰软件 RouterOS。
What Is RouterOS?
RouterOS 是一种操作系统,专门设计用于将现有的硬件和计算机转变为高性能路由器。RouterOS 通过连接到 MikroTik 的 routerboard 来实现这一点。连接到 routerboard 后,您的计算机就变成了一个超级路由器,能够转发端口、 创建站点到站点 VPN以及构建高级网络防火墙,使您可以为网络和系统实现额外的安全级别。
RouterOS 并非免费软件,其许可证费用相对较高。但考虑到它众多的高级用途以及我们在 RouterOS 端口转发中需要它,我认为购买是值得的。由于 RouterOS 基于 Linux V2 开发,强烈建议您配合 Linux 发行版使用,因为它提供了远高于 Windows 的兼容性。
What Is Winbox?
MikroTik Winbox 是我们 MikroTik 端口转发指南中将使用的下一个 MikroTik 产品。Winbox 是专为 RouterOS 设计的管理工具。在具有计算机化路由器的网络中管理 RouterOS 的各个方面可能会很困难且令人头疼。所以 MikroTik 发布了 Winbox。
您可以使用 Winbox 监控所有传入和传出流量,包括下载和上传,以及路由器本身发送或接收的文件。Winbox 是一个非常小的程序,安装过程很简单。只需在 RouterOS 上安装它即可。Winbox 在 Windows 环境中有时会出现异常表现。因此请确保同时安装了 Microsoft 字体包。虽然该程序在计算机上占用空间小且易于使用,但在此过程中却不可或缺,我们可以把整个过程称为 Winbox 端口转发。
什么是端口转发?
端口转发是一种网络技术,涉及重新路由网络数据流量。该网络通常会将数据路由到特定的 IP 地址和特定的端口。重新路由会使这些数据转向具有不同指标的新目的地。默认情况下,这个过程相当困难,需要花费数小时进行配置和编码。不过,在 Winbox 和 RouterOS 的支持下,MikroTik 端口转发变得容易得多。端口转发的主要用途是转移不需要的流量。但它还有其他用途,如为工作组内的特定任务构建网络。
MikroTik 端口转发还允许在额外安全保护下提供服务。例如,假设您想作为业务的一部分为某人提供远程服务器访问权限,但出于安全原因,您不愿意共享 IP 地址和端口。您可以使用端口转发轻松地将 VPS 的数据重定向到他们的网络,使其能够访问服务器,而无需提供 IP 地址和原始端口号。
Cloudzy 提供方便的自定义 ISO 上传功能,让你轻松创建 Mikrotik VPS 通过上传自己的 Mikrotik ISO。这样你可以远程安全地执行端口转发和其他路由密集型操作。Cloudzy 拥有超过 12 个全球位置、强大的安全措施和灵活的支付选项(包括加密货币和多种计费方案),可以满足你的各种需求。
另一方面,如果你已经有一台服务器或 VPS,想给它配备 Mikrotik 端口转发工具,可以查看我们的指南 如何在 VPS 上安装 Mikrotik CHR。好的,既然这个解决了,我们来看一下关于 Winbox 端口转发的分步指南吧!
使用 Winbox 进行 MikroTik 端口转发:分步指南
本指南在 Winbox 和 RouterOS 的图形用户界面中操作,基本不需要编写代码。只需一步步跟随操作,你很快就能完成 RouterOS 端口转发。
Prerequisites
你需要在本地机器或 VPS 上安装 RouterOS 和 Winbox。注意,本指南将讲解如何使用 Winbox 进行内部网络端口转发。
步骤 1:登录并做好准备
使用 Winbox 作为服务器管理员登录 Mikrotik 服务器,确保你有必要的权限。登录后,点击左侧面板上的 IP section 。一个新菜单会打开,在这里点击 Firewall 部分。在防火墙菜单中导航到 NAT section.
现在你需要按下 add new 选项来访问 NAT 规则窗口。在这里,向下滚动到 General 部分来打开另一个菜单。
步骤 2:配置端口
在这里你需要在 Dst.Address 输入框中输入默认的 Mikrotik WAN IP 地址,应该是 12.50.-.198。如果你想转发来自另一个 IP 地址的所有请求,输入那个 IP 地址。
现在向下滚动到 Protocol 下拉菜单。你会看到很多不同的条目,但首先我们需要填写 Dst Port 条目。这个条目决定了你用来转发所有传入数据的端口。输入你的默认网络端口号。在我的网络中,端口号是 80。80 是几乎所有网络服务器的常用端口,其他常见的还有 443、5222、22 等。
步骤 3:执行 MikroTik 端口转发
现在向下滚动到动作选项卡。在这里,选择 dst-nat option in the Action 部分。找到 To Addresses 输入你的网络服务器 IP 地址。所有流量都会被转发到这个地址,这些流量来自你在第 2 步中设置的 IP 和端口。在 To Ports 部分,你还需要填入网络主端口,通常是 80。不过最好还是检查一下,确保没问题。
Finally, click on apply and then on OK,这样就完成了 Mikrotik 端口转发的设置。你可以在任何本地网络外的网络浏览器中输入 Mikrotik 的 WAN IP 地址来轻松访问你的网页服务器。Mikrotik 端口转发其实并不复杂。
FAQ
MikroTik 还有哪些其他用途?
Mikrotik 的软件和硬件产品覆盖几乎所有网络相关的任务。你可以用它们配置防火墙、搭建接入点、部署虚拟路由器等。
端口转发是否安全?
完全可以。这不仅是一个安全的操作,还能提升你的现有安全水平,因为它会隐藏你在不需要暴露的操作中的真实 IP 地址和端口号。特别是使用 Mikrotik 端口转发时,安全级别会更高。
MikroTik Winbox 是免费的吗?
是的,虽然 RouterOS 端口转发需要付费购买 RouterOS 程序,但 RouterOS 的管理工具 Winbox 是免费的,你可以直接下载安装使用。
端口转发难吗?
完全可以。不借助额外工具或辅助协议进行端口转发确实很难。但用 Mikrotik 的端口转发功能,复杂的代码工作就简化成了 GUI 里的几个输入框,你可以轻松用这个程序完成 RouterOS 端口转发,几乎没有难度。
