現代のオンライン世界では、不要なトラフィックはほぼ避けられません。さまざまな方法や手法を使用して、不要なトラフィックをリダイレクトする試みが数多く行われてきました。ただし、ポート転送ほど効果的なものはありません。ポート転送はかなり技術的に要求の高いタスクになる可能性があり、ある程度のレベルのコーディングとネットワークの知識が必要です。これらの理由から、作業を容易にするサードパーティ製アプリケーションを使用することをお勧めします。 Mikrotik の RouterOS はそのようなプログラムの 1 つです。そこでこの記事では、Mikrotik ポート転送に関する詳細なガイドを提供します。
RouterOS のポート転送に関する複雑なステップバイステップのガイドに進む前に、同じ認識を持っていることを確認したいと思います。したがって、Mikrotik をポート転送する実際のプロセスに進む前に、Mikrotik、RouterOS、およびポート転送の定義を説明するのをお待ちください。
マイクロティックとは何ですか?
Mikrotik は、ソフトウェア レベルとハードウェア レベルの両方でネットワーク関連製品の製造を専門とするラトビアの会社です。ルーター、モデム、ネットワーキング ツールを作成し、アクセス ポイントやその他の需要の高いネットワーキング製品も提供します。元々は 1998 年にラトビアの小さな会社としてスタートしましたが、現在では世界のほぼすべての地域で前述の製品を提供する市場リーダーの 1 つに成長しました。 Mikrotik 自体は、この記事ではあまり関心がありません。また、Mikrotik のハードウェア製品も同様です。今日、Mikrotik のポートフォワードに使用するのは、RouterOS として知られる同社の主力ソフトウェアです。
RouterOSとは何ですか?
RouterOS は、その名前が示すように、既存のハードウェアやコンピュータを高性能ルーターにするために特別に設計されたオペレーティング システムまたは OS です。 RouterOS は、ユーザーを Mikrotik のルーターボードに接続することでこれを行います。このルーターボードに接続すると、コンピューターはスーパールーターになり、ポートを転送できるようになります。 サイト間 VPN の作成、ネットワークとシステムに追加レベルのセキュリティを実装できる高度なネットワーク ファイアウォールを作成します。
ただし、RouterOS は無料ではなく、ライセンスがやや高価です。しかし、高度な使用例が多数あることと、RouterOS のポート転送を簡単に行うために必要であるという事実を考慮すると、購入する価値は十分にあると思います。 RouterOS は Linux V2 に基づいて開発されているため、Windows と比較して互換性がはるかに高い Linux ディストリビューションと組み合わせて使用することを強くお勧めします。
ウィンボックスとは何ですか?
Mikrotik Winbox は、Mikrotik ポート フォワーディング ガイドで使用する次の Mikrotik 製品です。 Mikrotik Winbox は、RouterOS の管理者ツールとして特別に設計されています。コンピューターになったルーターを使用してネットワーク内の RouterOS のあらゆる側面を管理することは、非常に難しく、頭痛の種になる場合があります。そこでMikrotikは知恵を絞ってWinboxをリリースしました。
Winbox を使用すると、ダウンロードとアップロードを含むすべての受信トラフィックと送信トラフィック、およびルーター自体によって送受信されるファイルを監視できます。 Winbox は非常に小さなプログラムで、インストールプロセスは簡単です。 RouterOS にインストールするだけで完了です。 Windows 環境で作業すると、Windbox がおかしな動作をすることがあります。したがって、Microsoft フォント パックも一緒にインストールされていることを確認してください。 このプログラムはコンピューター上でのサイズが小さく、使いやすいですが、プロセス全体を Winbox ポート転送と呼んでもよいほど、プロセスにとって十分に役立つものです。
ポートフォワーディングとは何ですか?
ポート転送は、ネットワークのデータ トラフィックの再ルーティングを含むネットワーク技術です。通常、このネットワークのデータは特定の IP アドレスと特定のポートにルーティングされます。再ルーティングすると、このデータは代わりに、異なる指標を持つ新しい宛先に送信されます。デフォルトでは、このプロセスは非常に難しく、構成とコーディングの実行には何時間もかかります。それでも、Winbox と RouterOS を利用すると、Mikrotik のポート転送ははるかに簡単になります。ポート転送の主な使用例は、不要なトラフィックを迂回することです。ただし、ワークグループ内の特定のタスク用にネットワークを構築するなど、他の用途もあります。
Mikrotik ポート転送により、追加のセキュリティを備えたサービスの提供も可能になります。たとえば、ビジネスの一環として誰かにリモート サーバー アクセスを許可したいが、セキュリティ上の理由から、IP アドレスとポートを共有することに抵抗があるとします。ポート転送を使用して VPS のデータをネットワークに簡単にリダイレクトでき、IP アドレスや元のポート番号を提供しなくてもサーバーにアクセスできるようになります。
Cloudzy は便利なカスタム ISO アップロード機能を提供し、簡単に Mikrotik VPS 独自の Mikrotik ISO をアップロードしてください。これにより、ポート転送やルーターに負荷がかかるその他の操作などのタスクをリモートで安全に実行できます。 Cloudzy は、世界中に 12 を超える拠点、堅牢なセキュリティ対策、仮想通貨やさまざまな料金プランを含む柔軟な支払いオプションを備えており、お客様の多様なニーズを満たすように設計されています。
一方、すでにサーバーまたは VPS をお持ちで、それに Mikrotik ポート転送ツールを装備したい場合は、次のガイドをお読みください。 VPS に Mikrotik CHR をインストールする方法。さて、これで解決したので、Winbox ポート転送に関するステップバイステップ ガイドに進みましょう。
Winbox を使用した Mikrotik ポート転送: ステップバイステップ ガイド
このガイドは Winbox および RouterOS のグラフィカル ユーザー インターフェイス内で動作するため、コーディングは最小限またはまったく必要ありません。したがって、手順を 1 つずつ実行するだけで、すぐに RouterOS のポート転送を実行できるようになります。
前提条件
RouterOS と Winbox の両方がインストールされているローカル マシンまたは VPS が必要です。このガイドでは、Winbox を使用して内部ネットワークにポート転送する方法について説明します。
ステップ 1: ログインして準備をする
必要な権限で Mikrotik サーバーにログインするには、サーバー管理者として Winbox を使用します。そこに到達したら、 IP部門 パネルの左側にある新しいメニューが開くので、ここをクリックします ファイアウォール セクション。 [ファイアウォール]メニューで、次の場所に移動します。 NAT セクション。
ここで、 を押す必要があります。 新規追加 にアクセスするためのオプション NATルールウィンドウ。ここで、下にスクロールして、 一般的な セクションをクリックして別のメニューにアクセスします。
ステップ 2: ポートを構成する
ここで、デフォルトの Mikrotik デフォルト WAN IP アドレスを入力する必要があります。 宛先住所 入力、これは次のようになります 12.50.-.198。すべてのリクエストの転送元となる別の IP アドレスがある場合は、代わりにその IP アドレスを入力します。
ここで下にスクロールして、 プロトコル ドロップダウン メニュー。ここにはさまざまなエントリがたくさん表示されていますが、まず、入力する必要があります。 DST ポート エントリ。このエントリは、すべての受信データを送信および転送するポートを決定します。デフォルトのネットワーク ポート番号を入力します。私のネットワークの場合、番号は 80 です。80 はほとんどすべての Web サーバーに共通のポート番号ですが、他のポート番号は 443、5222、22 などです。
ステップ 3: Mikrotik ポート転送を実行する
次に、「アクション」タブまで下にスクロールします。ここで、 dst-nat のオプション アクション セクション。を見つけてください 宛先アドレス Web サーバーの IP アドレスを入力してください。これは、手順 2 で設定した IP とポートに着信するすべてのトラフィックが転送されるアドレスです。で 港へ セクションでは、ネットワークのメイン ポートも入力する必要があります。これはおそらく 80 です。ただし、念のため再確認してください。
最後に、をクリックします 適用する そしてその後 OKをクリックして、Mikrotik ポート転送プロセスを完了します。ローカル ネットワーク外の Web ブラウザに Mikrotik WAN IP を入力することで、Web サーバーに簡単にアクセスできます。結局のところ、Mikrotik を移植するのはそれほど難しいことではありません。
よくある質問
Mikrotik の他の使用例にはどのようなものがありますか?
Mikrotik の膨大なソフトウェアおよびハードウェア製品は、ネットワークに関連するあらゆる種類のタスクを実行するために使用できます。これには、ファイアウォールの作成、追加のアクセス ポイントの作成、仮想ルーターの作成などが含まれます。
ポート転送は安全ですか?
はい。これは安全なプロセスを実行するだけでなく、実際の IP アドレスとポート番号を公開したくない操作から除外することで、既存のセキュリティ レベルを実際に強化します。特に Mikrotik ポート転送を使用すると、セキュリティ レベルがさらに高くなります。
Mikrotik Winbox は無料ですか?
はい、RouterOS ポート転送プロセスに必要な RouterOS プログラムの料金を支払う必要がありますが、RouterOS の管理者として機能する Winbox は無料で、無料で簡単にダウンロードしてインストールできます。
ポートフォワーディングは難しいですか?
はい。拡張プログラムや補助プロトコルなしでポート転送を行うことは、非常に困難です。ただし、Mikrotik ポート フォワーディングを使用すると、コーディングの難しさは GUI の一部としての入力フィールドに要約され、プログラムを使用して最小限の困難で RouterOS ポート フォワーディングを簡単に実行できます。
