Není potřeba nic instalovat ručně! Poskytujeme předinstalovaný a připravený k nasazení, jedním kliknutím MikroTik aplikaci.
Už vás někdy napadlo, jak spustit router v VPS bez fyzického hardwaru? Jste na správném místě. V tomto tutoriálu vás provedeme vším, co potřebujete vědět o MikroTik CHR. Řeknu vám, co to je, proč by bylo zajímavé ho spouštět na VPS, jak to funguje, k čemu ho můžete vlastně použít, jaké jsou výhody mít VPS oproti fyzickému hardwaru, a co byste si měli připravit předtím, než začnete. Poté vás provedu obvyklými kroky instalace MikroTiku na VPS (verze Ubuntu) a optimalizacemi výkonu, které doporučuji.
Stručný průvodce Mikrotik CHR
MikroTik je známá hardwarová společnost vyrábějící řadu modemů, routerů a několik serverových zařízení. Jejich routery byly obzvláště populární díky jejich jedinečnému operačnímu systému. Po čase MikroTik začal vydávat tento operační systém jako samostatný software nazvaný RouterOS. RouterOS vám v podstatě umožňuje přeměnit jakýkoli počítačový systém v MikroTik routerové zařízení s praktickou a jednoduchou funkcionalitou. MikroTik CHR (Cloud-Hosted Router) je novější verzí RouterOS od MikroTiku. CHR je navržen pro cloudové prostředí, virtuální privátní servery (VPS) a virtuální stroje.
Případy využití Mikrotik CHR
MikroTik CHR je vaší nejlepší volbou na to, když chcete změnit svůj vzdálený server na router, abyste mohli jednoduše vytvářet výkonné servery VPN, load balancery a další. Mnoho správců ho miluje pro úkoly jako Nastavení MikroTik VPN, kde si můžete vytvořit bezpečné tunely pro vzdálené pracovníky nebo pobočky. Záleží na vás, jak naplno využijete svůj virtuální vzdálený MikroTik router, ale potenciálně existuje spousta skvělých případů použití pro MikroTik CHR VPS. Pokud máte PC nebo laptop s Windows, můžete také použít MikroTik Winbox pro zjednodušení práce s MikroTik CHR nebo RouterOS. Samozřejmě vám ukážu, jak na to, a také jak nainstalovat MikroTik na VPS.
Další případy využití:
- VPN server
- Nástroj pro vyrovnávání zátěže
- Brána firewall a zabezpečení
- Správa šířky pásma (QoS, tvarování)
- Monitorování sítě (NetFlow, SNMP)
- Hotspot brána s captive portálem
- Brána pro vzdálený přístup
- Multi-WAN router (failover/vyrovnávání zátěže)
- IoT hub zařízení
- Virtuální laboratoř pro testování
Spuštění MikroTiku na Ubuntu VPS
MikroTik na serveru Ubuntu je jako vybudovat vysokotech řídicí věž v cloudu. Stanete se letušti řídícím provoz vaší sítě. Budete řídit provoz a nastavovat routování tak, aby fyzický router nemusel být nikdy dotýkán. Všechno je virtuální, měnitelné a lze to řídit odkudkoliv na světě.
Můžete si například nastavit instalaci MikroTik serveru DNS tak, aby si vaši klienti vyřídili své dotazy okamžitě, bez ohledu na to, odkud pocházejí. Pravidla firewallu můžete spravovat bez fyzického přístupu k lokálnímu zařízení.
Výhody instalace MikroTiku na VPS
- Kdykoliv a odkudkoliv: nastavte MikroTik router ve vzdáleném datovém centru za pár minut.
- Škálování na požádání: zvětšete VPS a zapomeňte na nákup dalšího hardwaru.
- Ekonomické: už nekupujete a neudržujete routery, placíte jen za VPS.
- Spolehlivé: využijte providerovu dostupnost a zálohování a redundanci.
- Bezpečné prostředí: testujte výkon VPN nebo pravidla firewallu nebo nastavení routování.
Požadavky pro instalaci MikroTiku na VPS
Ujistěte se, že splňujete tyto podmínky:
- VPS (nejlépe na bázi KVM) s alespoň 1 CPU, 512MB RAM a 2GB úložného prostoru.
- Váš operační systém musí být Ubuntu (ne starší než 22.04).
- SSH přístup (na Windows použijte PuTTY, na Linux/Mac stačí ssh).
- Image MikroTik CHR.
Někteří poskytovatelé VPS neumožňují spouštění vlastního OS. Ujistěte se, že váš hostitel podporuje montáž ISO nebo disku.
Jak nainstalovat MikroTik na VPS
Krok 1: Zakupte si MikroTik VPS
Přejděte na Cloudzy.com a koupit MikroTik VPS plán. Zvolte plán s dostatečnými prostředky, aby váš vzdálený router zvládl úkoly, které pro něj plánujete. Doporučuji plán "Growing", který je nejlevnější možností s potřebnými prostředky a výkonem. Chcete-li ručně nainstalovat MikroTik Router (CHR) na svůj Cloudzy VPS, musíte vybrat Linux VPS a zvolit Ubuntu 16 nebo 18 jako svůj VPS operační systém.
Krok 2: Aktualizujte a připravte Ubuntu VPS
Připojte se k vašemu VPS:
ssh root@your-vps-ipAktualizovat balíčky:
apt update && apt upgrade -yNainstalujte potřebné nástroje:
apt install wget unzip qemu-utils -yKrok 3: Stáhněte obraz MikroTik CHR
Stáhněte nejnovější stabilní verzi CHR od MikroTiku:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipKrok 4: Převeďte obraz pro VPS
Převeďte surový obraz do zaváděcího formátu:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2Zapište jej na zaváděcí disk vašeho VPS (nahraďte vda vaším diskem):
dd if=chr-7.15.img of=/dev/vda bs=4MDokončit s:
syncKrok 5: Restartujte do MikroTik CHR
Restartujte VPS:
rebootJakmile se znovu připojí, poběží RouterOS CHR.
Krok 6: První přihlášení do MikroTiku
Ve výchozím nastavení MikroTik CHR umožňuje SSH na portu 22. Připojte se pomocí:
ssh admin@your-vps-ipVýchozí uživatel je admin bez hesla.
Nejdříve byste měli nastavit heslo
passwordKrok 7: Přístup přes Winbox nebo WebFig
Pokud vám CLI příliš nevyhovuje, můžete CHR ovládat grafickými nástroji:
- WebFig: Otevřít
http://your-vps-ipv prohlížeči.
- Winbox: Připojte se pomocí IP adresy VPS.
Krok 8: Základní konfigurace
Zapněte DHCP klienta na hlavním rozhraní:
/ip dhcp-client add interface=ether1Přidejte NAT masquerading pro přístup k internetu:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Kromě vrstvy filtrování provozu se budete muset konfigurovat, když chcete zpřístupnit některé služby pravidla přesměrování portů MikroTik aby váš VPS mohl bezpečně směrovat externí provoz na interní aplikace nebo zařízení.
Bezpečnostní osvědčené postupy
- Okamžitě změňte výchozí přihlašovací údaje.
- Omezit přístup SSH pouze na vaši IP adresu:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- Použijte HTTPS pro WebFig, zakažte běžný HTTP.
Optimalizace MikroTik CHR na vašem VPS
Instalace MikroTik na VPS vám nabízí možnost cloudového routování za cenu fyzického hardware - pokud to správně nastavíte. Výkon je obvykle určen spíše CPU než RAM od poskytovatele VPS, takže drobné úpravy konfigurace CHR a virtualizace mohou výrazně ovlivnit výkon. Tato část podrobně vysvětluje důležité aspekty provozování VPS s CHR - aby běžel rychle, stabilně a bez problémů.
- VPS: Rychlý jednojadrový CPU, 512 MB až 2 GB RAM, SSD, 1 Gbps+ síť.
- Verze CHR: Použijte VPS/Cloud 64-bit, udržujte aktualizované.
- Virtualizace: Dedikovaný vCPU, virtio NIC, vyhněte se bridges/nested virtualizaci.
- Úpravy CHR: Zapněte FastPath, minimální firewall/NAT, minimální logování, zakažte nepoužívané služby/IPv6.
Rychlá nastavení CHR
- FastPath / CFastPath: Zapněte pro rychlejší přeposílání paketů.
- Firewall / NAT: Udržujte pravidla minimální, kde je to možné, používejte raw rules.
- Protokolování: Omezte nebo otáčejte protokoly, abyste snížili zátěž disku a CPU.
- Služby: Zakažte vše, co nepoužíváte (IPv6, DHCP atd.).
- Fronty: Používejte pouze jednoduché fronty, vyhněte se per-IP frontám při vysokém provozu.
- Rozhraní: Použijte virtio/paravirtualizované NIC, vyhněte se zbytečným bridges.
- Monitorování: profil nástroje pro CPU, SNMP nebo stats rozhraní pro provoz.
Shrnutí
Máte to tedy za sebou - právě jste se naučili celý proces instalace MikroTik na VPS. Ukázal jsem vám, co je CHR, kdy se CHR nejlépe hodí, a proč je vhodnější nastavit CHR na VPS než na fyzickém hardwaru. Průvodce vás také seznámil s tím, co potřebujete před začátkem.
