Nie trzeba instalować ręcznie! Oferujemy wstępnie zainstalowaną i gotową do wdrożeniaaplikację MikroTik z jednym kliknięciem.
Jeśli kiedykolwiek chciałeś uruchomić router na VPS bez fizycznego sprzętu, trafiłeś we właściwe miejsce. W tym samouczku przeprowadzę cię przez wszystko, co warto wiedzieć o MikroTik CHR. Wyjaśnię, czym to jest, dlaczego warto to uruchomić na VPS, jak to działa, do czego można go faktycznie używać, jakie są korzyści z definiowania VPS zamiast sprzętu fizycznego i co powinieneś przygotować zanim zaczniesz. Następnie pokażę ci standardowe kroki instalacji MikroTik na VPS (wersja Ubuntu) oraz zmiany wydajności, które polecam.
Krótki przewodnik po Mikrotik CHR
MikroTik to ulubiona branżowo firma sprzętowa produkująca gamę modemów, routerów i kilka urządzeń serwerowych. Jej routery były szczególnie popularne ze względu na unikalny system operacyjny. Po pewnym czasie MikroTik zaczął udostępniać ten system operacyjny jako niezależny software, nazywając go RouterOS. RouterOS zasadniczo pozwala zamienić każdy system komputerowy w urządzenie routera MikroTik, zapewniając praktyczną i prostą funkcjonalność. MikroTik CHR (Cloud-Hosted Router) to nowsza wersja RouterOS wydana przez MikroTik. CHR jest zaprojektowany do pracy w chmurze, Wirtualnych Serwerach Prywatnych (VPS) i maszynach wirtualnych.
Zastosowania Mikrotik CHR
MikroTik CHR to twój najlepszy wybór do zamiany zdalnego serwera w router, dzięki czemu możesz łatwo tworzyć potężne serwery VPN, równoważniki obciążenia i wiele więcej. Wielu administratorów uwielbia go do zadań takich jak Konfiguracja MikroTik VPN, gdzie możesz budować bezpieczne tunele dla pracowników zdalnych lub oddziałów. To od ciebie zależy, jak maksymalnie wykorzystać swój wirtualny, zdalny router MikroTik, ale potencjalnie istnieje wiele niesamowitych zastosowań dla MikroTik CHR VPS. Jeśli używasz PC lub laptopa Windows, możesz również użyć MikroTik Winbox, aby uprościć korzystanie z MikroTik CHR lub RouterOS. Oczywiście pokażę ci również, jak to zrobić i jak zainstalować MikroTik na VPS.
Inne zastosowania:
- serwer VPN
- Moduł równoważenia obciążenia
- Zapora sieciowa i brama bezpieczeństwa
- Zarządzanie przepustowością (QoS, kształtowanie)
- Monitorowanie sieci (NetFlow, SNMP)
- Gateway hotspot z portalem captive
- Brama dostępu zdalnego
- Router multi-WAN (failover/balansowanie obciążenia)
- Centrum urządzeń IoT
- Wirtualne laboratorium do testów
Uruchamianie MikroTik na Ubuntu VPS
MikroTik zainstalowany na serwerze Ubuntu to jak urządzenie wieży kontrolnej w chmurze. Pełnisz rolę kontrolera ruchu sieciowego. Zarządzasz ruchem i konfigurujesz routing w taki sposób, że fizyczny router może nigdy nie wymagać dotyku. Wszystko jest wirtualne, zmienne i można nim sterować z dowolnego miejsca na świecie.
Na przykład możesz dostosować konfigurację serwera MikroTik DNS aby upewnić się, że zapytania klientów są obsługiwane błyskawicznie, niezależnie od ich lokalizacji. Możesz zarządzać regułami zapory bez fizycznego dostępu do sprzętu lokalnego.
Zalety instalacji MikroTik na VPS
- Dostępne wszędzie, zawsze: skonfiguruj router MikroTik w zdalnym centrum danych w zaledwie kilka minut.
- Skalowanie na żądanie: zwiększ zasoby VPS i zapomnij o kupowaniu dodatkowego sprzętu.
- Opłacalne: nie musisz już kupować i konserwować routerów ani płacić za dodatkowy sprzęt.
- Niezawodne: korzystaj z dostępności, kopii zapasowych i redundancji od dostawcy.
- Bezpieczne środowisko: uruchamiaj testy wydajności dla VPN, reguł zapory lub konfiguracji routingu.
Wymagania do instalacji MikroTik na VPS
Upewnij się, że spełniasz te warunki:
- VPS (najlepiej oparty na KVM) z co najmniej 1 CPU, 512MB RAM i 2GB miejsca na dysku.
- Zainstalowany system operacyjny musi to być Ubuntu (nie starszy niż 22.04).
- Dostęp SSH (na Windows użyj PuTTY, a na Linux/Mac po prostu użyj ssh).
- Obraz MikroTik CHR.
Niektórzy dostawcy nie zezwalają na niestandardowy boot systemu operacyjnego. Upewnij się, że Twój host obsługuje montowanie ISO / dysków.
Jak zainstalować MikroTik na VPS
Krok 1: Kup plan VPS
Przejdź do Cloudzy.com i kup MikroTik VPS plan. Wybierz opcję z odpowiednimi zasobami, aby Twój zdalny router mógł obsługiwać zadania, które dla niego planujesz. Polecam plan "Growing", który oferuje najlepszy stosunek ceny do wydajności i niezbędnych zasobów. Aby ręcznie zainstalować MikroTik Router (CHR) na VPS, musisz wybrać Linux VPS i wybrać Ubuntu 16 lub 18 jako system operacyjny VPS.
Krok 2: Zaktualizuj i przygotuj Ubuntu VPS
Połącz się z VPS:
ssh root@your-vps-ipAktualizuj pakiety:
apt update && apt upgrade -yZainstaluj potrzebne narzędzia:
apt install wget unzip qemu-utils -yKrok 3: Pobierz obraz MikroTik CHR
Pobierz najnowszy stabilny obraz CHR z MikroTik:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipKrok 4: Konwertuj obraz do formatu VPS
Konwertuj obraz raw na format startowy:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2Zapisz go na dysk startowy VPS (zamień vda na Twój dysk):
dd if=chr-7.15.img of=/dev/vda bs=4MZakończ z:
syncKrok 5: Zrestartuj do MikroTik CHR
Zrestartuj VPS:
rebootPo ponownym uruchomieniu będzie działać RouterOS CHR.
Krok 6: Pierwsza autentykacja w MikroTik
Domyślnie MikroTik CHR obsługuje SSH na porcie 22. Połącz się za pomocą:
ssh admin@your-vps-ipDomyślny użytkownik to admin bez hasła.
Pierwszą rzeczą, którą powinieneś zrobić, to ustawić hasło
passwordKrok 7: Dostęp przez Winbox lub WebFig
Jeśli nie lubisz interfejsu linii poleceń, możesz zarządzać CHR za pomocą narzędzi GUI:
- WebFig: Otwórz
http://your-vps-ipw Twojej przeglądarce.
- Winbox: Połącz się, używając adresu IP VPS.
Krok 8: Konfiguracja podstawowa
Włącz klienta DHCP na interfejsie głównym:
/ip dhcp-client add interface=ether1Dodaj NAT maskaradę dla dostępu do internetu:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Oprócz warstwy filtrowania ruchu, jeśli planujesz udostępniać niektóre usługi, prawie na pewno będziesz chciał skonfigurować przekierowanie portów MikroTik reguły, aby Twój VPS mógł bezpiecznie kierować ruch zewnętrzny do wewnętrznych aplikacji lub urządzeń.
Najlepsze praktyki bezpieczeństwa
- Zmień domyślne poświadczenia natychmiast.
- Ogranicz dostęp do SSH tylko do Twojego adresu IP:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- Używaj HTTPS dla WebFig, wyłącz zwykły HTTP.
Optymalizacja MikroTik CHR na Twoim VPS
Instalacja MikroTik na VPS daje Ci możliwość routingu opartego na chmurze w cenie sprzętu fizycznego, jeśli prawidłowo go skonfigurujesz. Zazwyczaj wydajność zależy bardziej od CPU niż od RAM dostawcy VPS, dlatego drobne zmiany w konfiguracji CHR i wirtualizacji mogą całkowicie wpłynąć na wydajność. Ta sekcja szczegółowo omówi ważne kwestie dotyczące uruchamiania opartego na VPS CHR szybko, stabilnie i odpowiednio.
- VPS: Szybki jednordzeniowy CPU, 512 MB–2 GB RAM, SSD, sieć 1 Gbps+.
- Wersja CHR: Używaj VPS/Cloud 64-bit, utrzymuj aktualizacje.
- Wirtualizacja: Dedykowany vCPU, NIC virtio, unikaj mostków/wirtualizacji zagnieżdżonej.
- Modyfikacje CHR: Włącz FastPath, lekki firewall/NAT, minimalne logowanie, wyłącz nieużywane usługi/IPv6.
Szybkie ustawienia tuningu CHR
- FastPath / CFastPath: Włącz dla szybszego przekazywania pakietów.
- Zapora sieciowa / NAT: Trzymaj reguły na minimum, używaj surowych reguł gdzie to możliwe.
- Rejestrowanie: Ogranicz lub obracaj logi, aby zmniejszyć obciążenie dysku i CPU.
- Usługi: Wyłącz wszystko, czego nie używasz (IPv6, DHCP, itp.).
- Kolejki: Używaj tylko prostych kolejek, unikaj kolejek na IP przy wysokim ruchu.
- Interfejsy: Używaj NIC virtio/parawirtualizowanych, unikaj niepotrzebnych mostków.
- Monitorowanie: profil narzędzia dla CPU, SNMP lub statystyki interfejsu dla ruchu.
Podsumowanie
Podsumowując, właśnie nauczyłeś się, jak w pełni zainstalować MikroTik na VPS. Pokazałem Ci, czym jest CHR, najlepsze przypadki użycia dla CHR i dlaczego lepiej jest skonfigurować CHR na VPS niż na sprzęcie fizycznym. Poprowadzę Cię także przez to, co musisz mieć przed rozpoczęciem.
