手動でインストールする必要はありません。私たちは、 プレインストールされており、すぐに展開できます、MikroTik アプリをワンクリックします。
ハードウェアを使用せずに VPS でルーターを実行することを検討したいと思ったことはありますか?そうすればあなたは正しい場所にいます。このチュートリアルでは、MikroTik CHR について知っておくべきことをすべて説明します。 VPS とは何か、VPS で実行するのが興味深い理由、仕組み、実際に何に使用できるか、物理ハードウェア上で VPS を定義する利点、開始前に収集すべきものについて説明します。その後、VPS (Ubuntu バージョン) に MikroTik をインストールする一般的な手順と、推奨するパフォーマンスの調整について説明します。
Mikrotik CHR に関するショートガイド
MikroTik は、さまざまなモデム、ルーター、さらにはいくつかのサーバー デバイスを製造している業界で人気のハードウェア会社です。同社のルーターは、その独自のオペレーティング システムにより特に人気がありました。しばらくして、MikroTik はそのオペレーティング システムを RouterOS と呼ばれる独立したソフトウェアとしてリリースし始めました。 RouterOS を使用すると、基本的に、あらゆるコンピュータ システムを MikroTik ルーター デバイスに変えることができ、実用的かつ簡単な機能が提供されます。 MikroTik CHR (Cloud-Hosted Router) は、最近リリースされた RouterOS MikroTik のバージョンです。 CHR は、クラウド、仮想プライベート サーバー (VPS)、および仮想マシン上で機能するように設計されています。
Mikrotik CHR の使用例
したがって、リモート サーバーをルーターに変えるには、MikroTik CHR が最適です。これにより、強力な VPN サーバー、ロード バランサーなどを簡単に作成できます。多くの管理者は、次のようなタスクでこれを愛用しています。 MikroTik VPN セットアップ、リモート ワーカーや支店向けに安全なトンネルを構築できます。仮想リモート MikroTik ルーターを最大限に活用するかどうかはあなた次第ですが、潜在的に、MikroTik CHR VPS には素晴らしい使用例がたくさんあります。 Windows PC またはラップトップを使用している場合は、MikroTik の Winbox を使用して、MikroTik の CHR または RouterOS の使用を簡素化することもできます。もちろん、その方法と、VPS に MikroTik をインストールする方法も説明します。
その他の使用例:
- VPNサーバー
- ロードバランサ
- ファイアウォールとセキュリティゲートウェイ
- 帯域幅管理(QoS、シェーピング)
- ネットワーク監視(NetFlow、SNMP)
- キャプティブ ポータルを備えたホットスポット ゲートウェイ
- リモートアクセスゲートウェイ
- マルチWANルーター(フェイルオーバー/ロードバランス)
- IoTデバイスハブ
- テスト用の仮想ラボ
Ubuntu VPS で MikroTik を実行する
UbuntuサーバーにインストールされたMikroTikは、クラウド上にハイテク管制塔を作るようなものです。あなたはネットワークの航空管制官の役割を果たします。物理ルーターに触れる必要がないような方法でトラフィックを処理し、ルーティングを作成します。すべては仮想的で変更可能であり、世界中のどこからでも制御できます。
たとえば、次のようにカスタマイズできます。 MikroTik DNS サーバーのセットアップ クライアントがどこから来たとしても、すぐにクエリを選択できるようにします。オンプレミスの機器にリモートで手を加えることなく、ファイアウォール ルールを処理できます。
VPS に MikroTik をインストールする利点
- いつでもどこでも: わずか数分でリモート データ センターに MikroTik ルーターをセットアップできます。
- スケールオンデマンド: VPS を増やして、ハードウェアを追加する必要はありません。
- 費用対効果: ルーターを購入して維持したり、代わりに VPS の料金を支払う必要はもうありません。
- 回復力: プロバイダーの稼働時間、バックアップ、冗長性を利用します。
- 安全な環境: VPN、ファイアウォール ルール、またはルーティング設定のパフォーマンス テストを実行します。
VPS に MikroTik をインストールするための要件
次の条件を満たしていることを確認してください。
- 少なくとも 1 つの CPU、512MB の RAM、および 2GB のストレージを備えた VPS (KVM ベースが最適)。
- インストールされている OS は Ubuntu (22.04 以降) である必要があります。
- SSH アクセス (Windows では PuTTY を使用し、Linux/Mac では ssh のみを使用します)。
- MikroTik CHR イメージ。
一部の VPS プロバイダーはカスタム OS ブートを許可しません。ホストが ISO / ディスクのマウントをサポートしていることを確認してください。
VPS に MikroTik をインストールする方法
ステップ 1: Mikrotik VPS を購入する
Cloudzy.com にアクセスして、 MikroTik VPS プラン。リモート ルーターが想定しているタスクを処理できるように、適切なリソースを備えた計画を必ず取得してください。基本的に、必要なリソースとパフォーマンスを備えた最も手頃なプランである「Growing」プランをお勧めします。 Cloudzy VPS に MikroTik Router (CHR) を手動でインストールするには、Linux VPS を選択し、VPS オペレーティング システムとして Ubuntu 16 または 18 を選択する必要があります。
ステップ 2: Ubuntu VPS を更新して準備する
VPS に接続します。
ssh root@your-vps-ipパッケージを更新します。
apt update && apt upgrade -y必要なツールをインストールします。
apt install wget unzip qemu-utils -yステップ 3: MikroTik CHR イメージをダウンロードする
MikroTik から最新の安定した CHR イメージを取得します。
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipステップ 4: VPS 用にイメージを変換する
RAW イメージをブート可能な形式に変換します。
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2VPS ブートディスクに書き込みます (置き換えます) ヴダ ディスクと一緒に):
dd if=chr-7.15.img of=/dev/vda bs=4M以下で終了します:
syncステップ 5: MikroTik CHR を再起動する
VPS を再起動します。
rebootオンラインに戻ると実行されるようになります ルーターOS CHR.
ステップ 6: 最初に MikroTik にログインします
デフォルトでは、MikroTik CHR はポート 22 での SSH を許可します。次のように接続します。
ssh admin@your-vps-ipデフォルトのユーザーは admin で、パスワードはありません。
まず最初にパスワードを設定する必要があります
passwordステップ 7: Winbox または WebFig 経由でアクセスする
CLI のファンではない場合は、GUI ツールを使用して CHR を処理できます。
- ウェブ図: 開ける
http://your-vps-ipブラウザで。
- ウィンボックス: VPS IP を使用して接続します。
ステップ 8: 基本構成
メイン インターフェイスで DHCP クライアントを有効にします。
/ip dhcp-client add interface=ether1インターネット アクセス用の NAT マスカレードを追加します。
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
トラフィック フィルタリング層と同様に、いくつかのサービスを公開することを考えている場合は、おそらく次の設定を行う必要があるでしょう。 MikroTik ポートフォワーディング これにより、VPS は外部トラフィックを内部アプリまたはデバイスに安全に転送できます。
セキュリティのベストプラクティス
- デフォルトの資格情報をすぐに変更してください。
- SSH を自分の IP に制限します。
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- WebFig には HTTPS を使用し、プレーン HTTP を無効にします。
VPS での MikroTik CHR の最適化
MikroTik を VPS にインストールすると、正しく設定すれば、物理ハードウェアと同じ価格でクラウドベースのルーティングのオプションが提供されます。通常、パフォーマンスは VPS プロバイダーの RAM よりも CPU によって左右されるため、CHR 構成と仮想化のわずかな調整がパフォーマンスに全体的な影響を与える可能性があります。このセクションでは、VPS ベースの CHR を迅速、安定、適切に実行するための重要な考慮事項について詳しく説明します。
- VPS: 高速シングルコア CPU、512 MB ~ 2 GB RAM、SSD、1 Gbps+ ネットワーク。
- CHR バージョン: VPS/クラウド 64 ビットを使用し、常に最新の情報を入手してください。
- 仮想化: 専用の vCPU、virtio NIC、ブリッジ/ネストされた仮想化を回避します。
- CHRの調整: FastPath、無駄のないファイアウォール/NAT、最小限のログを有効にし、未使用のサービス/IPv6 を無効にします。
CHR 微調整クイック設定
- ファストパス / CFastPath: より高速なパケット転送を有効にします。
- ファイアウォール/NAT: ルールは最小限に抑えてください。可能な場合は生のルールを使用してください。
- ロギング: ログを制限またはローテーションして、ディスクと CPU の負荷を軽減します。
- サービス: 使用しないもの (IPv6、DHCP など) を無効にします。
- キュー: 単純なキューのみを使用してください。高トラフィック時の IP ごとのキューを回避します。
- インターフェース: virtio/準仮想化 NIC を使用します。不要な橋は避けてください。
- 監視: 工具プロファイル CPU、SNMP、またはトラフィックのインターフェイス統計。
まとめ
さて、これで、VPS に MikroTik をインストールする完全なプロセスを学習できました。 CHR とは何か、CHR の最適な使用例、実際のハードウェアではなく VPS で CHR を設定する方が良い理由を説明しました。始める前に準備しておくべきものについても説明しました。
