手動でインストールする必要はありません。プリインストール済みですぐに使える、 ワンクリック MikroTik アプリを提供しています。
VPS で物理ハードウェアなしでルーターを実行したいと思いませんか?それなら、あなたは正しい場所にいます。このチュートリアルでは、MikroTik CHR のすべてについて説明します。CHR とは何か、VPS で実行する理由、仕組み、実際の使途、物理ハードウェアよりも VPS を使用するメリット、開始前に準備しておくべきことを紹介します。その後、MikroTik を VPS (Ubuntu バージョン) にインストールするための一般的な手順と、お勧めのパフォーマンス チューニングについて説明します。
Mikrotik CHR に関する簡潔なガイド
MikroTik は、モデム、ルーター、サーバーデバイスまでを製造する業界定番のハードウェアメーカーです。同社のルーターは独特のオペレーティングシステムのおかげで特に人気がありました。その後、MikroTik はそのオペレーティングシステムをスタンドアロンのソフトウェアとしてリリースし、RouterOS と名付けました。RouterOS を使うと、任意のコンピューターシステムを MikroTik ルーターデバイスに変えられます。シンプルで実用的な機能を提供します。MikroTik CHR (Cloud-Hosted Router) は、MikroTik が最近リリースした RouterOS のバージョンです。CHR はクラウド、仮想プライベートサーバー (VPS)、仮想マシン上で動作するように設計されています。
Mikrotik CHR のユースケース
MikroTik CHR はリモートサーバーをルーターに変えるための最良の選択肢です。これにより、強力な VPN サーバー、ロードバランサーなどを簡単に構築できます。多くの管理者は以下のようなタスクで利用しています。 MikroTik VPN セットアップ。リモートワーカーやブランチオフィスのための安全なトンネルを構築できます。仮想リモート MikroTik ルーターの可能性を最大限に活用するのはあなた次第ですが、MikroTik CHR VPS には多くの優れたユースケースがあります。Windows PC またはラップトップをお使いの場合、MikroTik の Winbox を使って MikroTik CHR または RouterOS の操作を簡素化できます。もちろん、その方法と VPS に MikroTik をインストールする方法も説明します。
その他のユースケース:
- VPN サーバー
- ロードバランサー
- ファイアウォール&セキュリティゲートウェイ
- 帯域幅管理(QoS、シェーピング)
- ネットワーク監視(NetFlow、SNMP)
- ホットスポットゲートウェイ(キャプティブポータル付き)
- リモートアクセスゲートウェイ
- マルチ WAN ルーター(フェイルオーバー/ロードバランス)
- IoT デバイスハブ
- テスト用の仮想ラボ
Ubuntu VPS で MikroTik を実行する
MikroTikをUbuntuサーバーにインストールすれば、クラウド上に高度なネットワーク制御センターを構築できます。あなたがネットワークの管理者となり、トラフィックを処理してルーティングを設定すれば、物理ルーターに触れることはほぼ不要になります。すべてが仮想化されており、柔軟に変更でき、世界中どこからでも管理できます。
例えば、こうしたカスタマイズが可能です: MikroTik DNS サーバーのセットアップ クライアントがどの場所からアクセスしても、クエリをすぐに実行できます。オンプレミス機器に触れることなく、ファイアウォールルールをリモートで管理できます。
VPS に MikroTik をインストールする利点
- どこからでも、いつでも: リモートデータセンターにMikroTikルーターを数分で構築できます。
- スケール・オン・デマンド: VPSを増やして、ハードウェア追加の手間を省く。
- コスト効率的: ルーターの購入・保守や VPS の月額費用が不要になります。
- 信頼性: プロバイダーの稼働率、バックアップ、冗長性を活用できます。
- 安全な環境: VPNs のパフォーマンステスト、ファイアウォールルール、ルーティング設定などを実行できます。
VPS に MikroTik をインストールするための要件
以下の条件を満たしていることを確認してください。
- VPS(最適なのはKVMベース)に、最小限CPUが1つ、RAMが512MB、ストレージが2GBあること。
- インストール済みのOSはUbuntu(22.04以降)である必要があります。
- SSH へのアクセス(Windows では PuTTY を使用、Linux/Mac では ssh を使用してください)。
- MikroTik CHR イメージ。
VPS プロバイダーの中にはカスタム OS のブートに対応していないものもあります。お使いのホストが ISO / ディスク マウントに対応していることを確認してください。
VPS に MikroTik をインストールする方法
ステップ1: Mikrotik VPSを購入する
Cloudzy.comにアクセスして購入してください MikroTik VPS プランを選びましょう。リモートルーターが処理するタスクに対応できるよう、十分なリソースを備えたプランを選ぶことが重要です。「Growing」プランをお勧めします。必要なリソースと性能を備えながら、最も手頃な価格のプランです。MikroTik Router (CHR) を Cloudzy VPS に手動でインストールするには、Linux VPS を選択し、Ubuntu 16 または 18 をオペレーティングシステムとして選んでください。
ステップ2: Ubuntu VPSを更新・準備する
VPSに接続:
ssh root@your-vps-ipパッケージを更新:
apt update && apt upgrade -y必要なツールをインストール:
apt install wget unzip qemu-utils -yステップ 3: MikroTik CHR イメージをダウンロード
MikroTik から最新の安定版 CHR イメージを取得します:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipステップ 4: VPS 用にイメージを変換
raw イメージを起動可能な形式に変換します:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2VPS ブートディスクに書き込みます (以下を vda ディスク名に置き換えてください):
dd if=chr-7.15.img of=/dev/vda bs=4M完了
syncステップ 5: MikroTik CHR にリブート
VPS を再起動します:
rebootオンライン状態に戻ると、以下が実行されています RouterOS CHR.
ステップ 6: MikroTik への初回ログイン
デフォルトでは、MikroTik CHR はポート 22 で SSH を許可しています。以下で接続します:
ssh admin@your-vps-ipデフォルトユーザーは admin でパスワードはありません。
最初にすべきことはパスワードを設定することです
passwordステップ 7: Winbox または WebFig でアクセス
CLI が好きでなければ、GUI ツールで CHR を操作できます:
- WebFig: 開く
http://your-vps-ipブラウザで。
- Winbox: VPS の IP アドレスを使用して接続します。
ステップ 8: 基本設定
メインインターフェースで DHCP クライアントを有効にします:
/ip dhcp-client add interface=ether1インターネットアクセス用に NAT マスカレードを追加します:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
トラフィックフィルタリングレイヤーについても、サービスを外部に公開することを検討している場合は、 MikroTik ポートフォワーディング ルールを設定して、VPS が外部トラフィックを内部アプリケーションやデバイスに安全に転送できるようにする必要があります。
セキュリティのベストプラクティス
- デフォルト認証情報は直ちに変更してください。
- SSH をご自身のIPアドレスに制限する:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- WebFig には HTTPS を使用し、プレーン HTTP は無効にしてください。
ご利用の VPS で MikroTik CHR を最適化する
VPS に MikroTik をインストールすると、正しく設定すれば物理ハードウェアの価格でクラウドベースのルーティングが可能になります。通常、パフォーマンスは VPS プロバイダーの RAM よりも CPU の方が大きく影響するため、CHR 設定と仮想化の細かい調整がパフォーマンスに大きな影響を与えます。このセクションでは、VPS ベースの CHR を高速、安定、確実に実行するための重要なポイントについて詳しく説明します。
- VPS: 高速シングルコア CPU、512 MB~2 GB RAM、SSD、1 Gbps 以上のネットワーク。
- CHRバージョン: VPS/Cloud 64ビット版を使用し、常に最新の状態を保ってください。
- 仮想化: 専有 vCPU、virtio NIC、ブリッジ化や入れ子型仮想化は避けてください。
- CHR Tweaks: CHRチューニング FastPath を有効にし、ファイアウォール/NAT は最小限に、ログは最小限に、未使用のサービス/IPv6 は無効にしてください。
CHR クイック設定チューニング
- FastPath / CFastPath: パケット転送を高速化するために有効にしてください。
- ファイアウォール / NAT: ルールは最小限に保ち、可能な限りロー ルールを使用してください。
- ログ: ディスク負荷と CPU 負荷を軽減するため、ログの上限設定またはローテーションを行ってください。
- サービス: 使用していないものはすべて無効にしてください (IPv6、DHCP など)。
- キュー: シンプルキューのみを使用し、高トラフィック環境での IP 単位のキューは避けてください。
- インターフェース: virtio または準仮想化 NIC を使用し、不要なブリッジ化は避けてください。
- モニタリング: ツールプロフィール CPU、SNMP、またはインターフェイス統計情報をトラフィック監視に使用してください。
まとめ
以上のとおり、VPS への MikroTik インストールの全プロセスを学習しました。CHR とは何か、CHR の最適な用途、物理ハードウェアではなく VPS に CHR をセットアップする方が優れている理由を説明しました。また、開始前に必要なものについてもご案内しました。
