В современном онлайн-мире нежелательный трафик практически неизбежен. Было предпринято множество попыток перенаправить нежелательный трафик с использованием различных способов и методологий. Однако ни одному из них не удалось добиться такой же эффективности по сравнению с переадресацией портов. Переадресация портов может оказаться довольно сложной с технической точки зрения задачей, требующей приличного уровня знаний в области программирования и сетевых технологий. По этим причинам лучше использовать сторонние приложения, которые упрощают задачу. RouterOS от Mikrotik — одна из таких программ. Итак, в этой статье я предоставлю вам подробное руководство по переадресации портов Mikrotik.
Прежде чем я перейду к сложному пошаговому руководству по переадресации портов RouterOS, я хочу убедиться, что мы находимся на одной странице. Так что будьте терпеливы, пока я даю определения Mikrotik, RouterOS и переадресации портов, прежде чем переходить к фактическому процессу переадресации портов Mikrotik.
Что такое Микротик?
Mikrotik — латвийская компания, специализирующаяся на производстве сетевых продуктов как на программном, так и на аппаратном уровне. Она создает маршрутизаторы, модемы, сетевые инструменты, а также предоставляет точки доступа и другие востребованные сетевые продукты. Первоначально начавшаяся как небольшая компания в Латвии еще в 1998 году, сейчас она выросла и стала одним из лидеров рынка по поставке вышеупомянутой продукции практически во все части мира. Сам Mikrotik нас не особо интересует в этой статье, как и их аппаратные продукты. Сегодня для переноса Mikrotik мы собираемся использовать их флагманское программное обеспечение, известное как RouterOS.
Что такое RouterOS?
RouterOS, как следует из названия, представляет собой операционную систему или ОС, специально разработанную для превращения вашего существующего оборудования и компьютеров в высокопроизводительные маршрутизаторы. RouterOS делает это, подключая вас к маршрутизатору Mikrotik. После подключения к этой маршрутизаторной плате ваш компьютер становится супермаршрутизатором, способным перенаправлять порты, создание межсайтовых VPNи создание усовершенствованных сетевых брандмауэров, которые позволят вам реализовать дополнительные уровни безопасности в вашей сети и системе.
Однако RouterOS не является бесплатной и имеет довольно дорогую лицензию. Но, учитывая множество расширенных вариантов использования и тот факт, что он нужен нам для простой переадресации портов RouterOS, я бы сказал, что его покупка того стоит. Поскольку RouterOS разработан на основе Linux V2, настоятельно рекомендуется использовать его вместе с дистрибутивом Linux, поскольку он обеспечивает гораздо более высокую совместимость по сравнению с Windows.
Что такое Винбокс?
Mikrotik Winbox — это следующий продукт Mikrotik, который мы собираемся использовать в нашем руководстве по переадресации портов Mikrotik. Mikrotik Winbox специально разработан как инструмент администратора для RouterOS. Управление каждым аспектом вашей RouterOS в сети с помощью компьютерного маршрутизатора может быть довольно трудным и вызывать головную боль. Вот и Микротик по своей мудрости выпустил Winbox.
Вы можете использовать Winbox для мониторинга всего входящего и исходящего трафика, включая загрузки и выгрузки, а также файлов, которые отправляются или получаются самим маршрутизатором. Winbox — очень маленькая программа с простым процессом установки. Просто установите его на свой RouterOS, и все готово. Windbox иногда ведет себя странно при работе в среде Windows. Поэтому убедитесь, что у вас установлен пакет шрифтов Microsoft. Хотя программа имеет небольшой размер на компьютере и проста в использовании, она остается достаточно полезной для процесса, который мы также можем назвать всем процессом переадресацией портов Winbox.
Что такое переадресация портов?
Переадресация портов — это сетевой метод, который включает в себя перенаправление сетевого трафика данных. В этой сети данные обычно направляются на определенный IP-адрес и определенный порт. При перенаправлении эти данные передаются в новый пункт назначения с другими показателями. По умолчанию этот процесс довольно сложен и требует многих часов настройки и кодирования. Тем не менее, благодаря Winbox и RouterOS, переадресация портов Mikrotik становится намного проще. Основной вариант использования переадресации портов — перенаправление нежелательного трафика. Однако у него есть и другие применения, например структурирование сети для конкретных задач внутри рабочей группы.
Переадресация портов Mikrotik также позволяет предоставлять услуги с дополнительной безопасностью. Например, предположим, что вы хотите предоставить кому-то удаленный доступ к серверу в рамках бизнеса, но по соображениям безопасности вам неудобно делиться IP-адресами и портами. Вы можете легко перенаправить данные вашего VPS в их сеть с помощью переадресации портов, предоставив им доступ к серверу без предоставления IP-адреса и исходных номеров портов.
Cloudzy предоставляет удобную функцию загрузки ISO, позволяющую легко создавать Микротик VPS загрузив свой собственный Mikrotik ISO. Это позволяет удаленно и безопасно выполнять такие задачи, как переадресация портов и другие операции с интенсивным использованием маршрутизатора. Благодаря более чем 12 филиалам по всему миру, надежным мерам безопасности и гибким вариантам оплаты, включая криптовалюты и различные тарифные планы, Cloudzy создан для удовлетворения ваших разнообразных потребностей.
С другой стороны, если у вас уже есть сервер или VPS и вы хотите оснастить его инструментами переадресации портов Mikrotik, прочитайте наше руководство по как установить микротик CHR на свой VPS. Теперь, когда все решено, давайте перейдем к нашему пошаговому руководству по переадресации портов Winbox!
Проброс портов Mikrotik с помощью Winbox: пошаговое руководство
Это руководство работает в графических пользовательских интерфейсах Winbox и RouterOS, поэтому кодирование минимально или вообще не требуется. Поэтому просто следуйте инструкциям один за другим, и вы сможете выполнить переадресацию портов RouterOS в кратчайшие сроки.
Предварительные условия
Вам понадобится локальный компьютер или VPS, оснащенный установленными RouterOS и Winbox. Обратите внимание, что в этом руководстве будет рассказано, как перенаправить порт во внутреннюю сеть с помощью Winbox.
Шаг 1: Войдите в систему и приготовьтесь
Используйте Winbox в качестве администратора сервера, чтобы войти на сервер Mikrotik с необходимыми привилегиями. Оказавшись там, нажмите на IP-раздел в левой части панели. Откроется новое меню, здесь нажмите на Брандмауэр раздел. В меню «Брандмауэр» перейдите к пункту НАТ раздел.
Теперь вам нужно нажать кнопку добавить новый вариант, чтобы получить доступ к Окно правил NAT. Здесь прокрутите вниз до Общий раздел для доступа к другому меню.
Шаг 2. Настройте порты
Здесь вам нужно ввести IP-адрес Mikrotik по умолчанию в WAN в поле Dst.Адрес ввод, который должен быть 12.50.-.198. Если есть другой IP-адрес, с которого вы хотите пересылать все запросы, введите его.
Теперь прокрутите вниз до Протокол выпадающее меню. Здесь вы видите кучу разных записей, но сначала нам нужно заполнить Dst-порт вход. Эта запись определяет порт, с которого вы будете направлять и пересылать все входящие данные. Введите номер сетевого порта по умолчанию. Для моей сети это номер 80. 80 — это общий номер порта практически для всех веб-серверов, а остальные — 443, 5222, 22 и т. д.
Шаг 3. Выполните переадресацию портов Mikrotik.
Теперь прокрутите вниз до вкладки действий. Здесь выберите dst-nat вариант в Действие раздел. Найдите По адресам введите и введите IP-адрес вашего веб-сервера. Это адрес, на который будет перенаправляться весь трафик, поступающий на IP-адрес и порт, которые вы указали на шаге 2. В В порты вам также необходимо указать основной порт сети, вероятно, 80. Но дважды проверьте, чтобы убедиться.
Наконец, нажмите применять а затем дальше OK, чтобы завершить успешный процесс переадресации портов Mikrotik. Вы можете легко получить доступ к своему веб-серверу, введя IP-адрес Mikrotik WAN в любом веб-браузере за пределами вашей локальной сети. В конце концов, перенести микротик вперед не так уж и сложно.
Часто задаваемые вопросы
Каковы еще варианты использования Mikrotik?
Огромный набор программных и аппаратных продуктов Mikrotik можно использовать для выполнения практически любых задач, связанных с сетью. Сюда входит создание межсетевых экранов, создание дополнительных точек доступа, создание виртуальных маршрутизаторов и т. д.
Безопасна ли переадресация портов?
Да. Это не только безопасный процесс, но и фактически повышает существующий уровень безопасности, исключая ваш фактический IP-адрес и номер порта из операций, в которых вы не хотите, чтобы они раскрывались. Особенно с переадресацией портов Mikrotik уровень безопасности еще выше.
Микротик Winbox бесплатен?
Да, хотя вам придется заплатить за программу RouterOS, которая необходима для процесса переадресации портов RouterOS, Winbox, который действует как администратор RouterOS, бесплатен, и вы можете легко загрузить и установить его бесплатно.
Сложно ли переадресовать порты?
Да. Переадресация портов без каких-либо дополнительных программ или вспомогательных протоколов может быть очень сложной задачей. Однако при использовании переадресации портов Mikrotik сложность кодирования сводится к полям ввода как части графического пользовательского интерфейса, и вы можете легко использовать программу для выполнения переадресации портов RouterOS с минимальными трудностями.
