ไม่ต้องติดตั้งเอง! เรามีแอป MikroTik แบบ ติดตั้งพร้อมใช้งานและพร้อม Deployเพียงคลิกเดียว
อยากลองรัน Router บน VPS โดยไม่ต้องใช้ฮาร์ดแวร์จริงใช่ไหม? มาถูกที่แล้ว บทความนี้จะพาคุณทำความรู้จัก MikroTik CHR ตั้งแต่ต้น ตั้งแต่ว่ามันคืออะไร ทำไมถึงน่าสนใจที่จะรันบน VPS ทำงานอย่างไร ใช้ทำอะไรได้บ้าง ข้อดีของการใช้ VPS เทียบกับฮาร์ดแวร์จริง และควรเตรียมอะไรไว้ก่อนเริ่ม จากนั้นจะพาคุณผ่านขั้นตอนการติดตั้ง MikroTik บน VPS (เวอร์ชัน Ubuntu) พร้อมคำแนะนำในการปรับแต่งประสิทธิภาพที่แนะนำ
คู่มือเบื้องต้นเกี่ยวกับ Mikrotik CHR
MikroTik เป็นบริษัทฮาร์ดแวร์ที่ได้รับความนิยมในวงการ ผลิตทั้ง Modem, Router และอุปกรณ์เซิร์ฟเวอร์หลายรุ่น Router ของ MikroTik โดดเด่นเป็นพิเศษด้วยระบบปฏิบัติการเฉพาะของตัวเอง ต่อมา MikroTik เริ่มแยกระบบปฏิบัติการนั้นออกมาเป็นซอฟต์แวร์อิสระในชื่อ RouterOS ซึ่งช่วยให้คุณเปลี่ยนคอมพิวเตอร์เครื่องใดก็ได้ให้กลายเป็น MikroTik Router พร้อมฟังก์ชันที่ใช้งานได้จริงและเข้าใจง่าย MikroTik CHR (Cloud-Hosted Router) คือ RouterOS เวอร์ชันใหม่กว่าที่ออกแบบมาสำหรับ Cloud, Virtual Private Server (VPS), และ Virtual Machine โดยเฉพาะ
กรณีการใช้งาน Mikrotik CHR
MikroTik CHR เป็นตัวเลือกที่ดีที่สุดสำหรับเปลี่ยน Remote Server ให้เป็น Router ช่วยให้คุณสร้าง VPN Server, Load Balancer และอื่น ๆ ได้อย่างง่ายดาย ผู้ดูแลระบบหลายคนชื่นชอบสำหรับงานอย่าง การตั้งค่า MikroTik VPNซึ่งช่วยให้คุณสร้าง Tunnel ที่ปลอดภัยสำหรับพนักงาน Remote หรือสาขาต่าง ๆ ได้ ขึ้นอยู่กับคุณว่าจะใช้ประโยชน์จาก MikroTik Router เสมือนนี้อย่างไร เพราะมีกรณีการใช้งานที่น่าสนใจมากมายสำหรับ MikroTik CHR VPS หากคุณใช้ PC หรือ Laptop ที่เป็น Windows ก็สามารถใช้ Winbox ของ MikroTik เพื่อจัดการ CHR หรือ RouterOS ได้สะดวกยิ่งขึ้น แน่นอนว่าบทความนี้จะแสดงวิธีทำทั้งหมดนั้น รวมถึงวิธีติดตั้ง MikroTik บน VPS ด้วย
กรณีการใช้งานอื่น ๆ:
- เซิร์ฟเวอร์ VPN
- โหลดบาลเล่นเซอร์
- Firewall และ Security Gateway
- การจัดการ Bandwidth (QoS, Traffic Shaping)
- การตรวจสอบเครือข่าย (NetFlow, SNMP)
- Hotspot Gateway พร้อม Captive Portal
- เกตเวย์สำหรับเข้าถึงระบบจากระยะไกล
- เราเตอร์ Multi-WAN (failover/load balance)
- ฮับสำหรับอุปกรณ์ IoT
- แล็บเสมือนสำหรับทดสอบระบบ
การรัน MikroTik บน Ubuntu VPS
การติดตั้ง MikroTik บนเซิร์ฟเวอร์ Ubuntu ก็เหมือนกับการสร้างหอควบคุมการจราจรทางอากาศไว้บน cloud คุณจะทำหน้าที่เป็นผู้ควบคุมเครือข่ายทั้งหมด จัดการทราฟฟิกและกำหนดเส้นทางได้โดยไม่ต้องแตะต้องเราเตอร์จริงเลยสักครั้ง ทุกอย่างเป็นเสมือน ปรับเปลี่ยนได้ และบริหารจัดการได้จากทุกที่ในโลก
ตัวอย่างเช่น คุณสามารถปรับแต่ง การตั้งค่าเซิร์ฟเวอร์ MikroTik DNS เพื่อให้ลูกค้าของคุณได้รับการตอบสนองอย่างรวดเร็ว ไม่ว่าจะเชื่อมต่อมาจากที่ใดก็ตาม และยังจัดการกฎ firewall ได้จากระยะไกล โดยไม่ต้องสัมผัสอุปกรณ์ on-premise เลย
ข้อดีของการติดตั้ง MikroTik บน VPS
- ทุกที่ ทุกเวลา: ตั้งค่าเราเตอร์ MikroTik ใน data center ระยะไกลได้ภายในไม่กี่นาที
- ขยายตามต้องการ: เพิ่มขนาด VPS ได้ทันที โดยไม่ต้องซื้อฮาร์ดแวร์เพิ่ม
- ประหยัดค่าใช้จ่าย: ไม่ต้องซื้อและดูแลเราเตอร์จริง จ่ายเฉพาะค่า VPS แทน
- มีความเสถียร: ใช้ประโยชน์จาก uptime รวมถึงระบบสำรองและ redundancy ของผู้ให้บริการ
- สภาพแวดล้อมที่ปลอดภัย: ทดสอบประสิทธิภาพของ VPN กฎ firewall หรือการตั้งค่าเส้นทางเครือข่ายได้อย่างอิสระ
ข้อกำหนดสำหรับการติดตั้ง MikroTik บน VPS
ตรวจสอบให้แน่ใจว่าคุณมีคุณสมบัติครบตามนี้:
- VPS (แนะนำแบบ KVM) ที่มี CPU อย่างน้อย 1 ตัว, RAM 512MB และพื้นที่จัดเก็บข้อมูล 2GB
- OS ที่ติดตั้งต้องเป็น Ubuntu เวอร์ชัน 22.04 ขึ้นไป
- การเข้าถึงด้วย SSH (บน Windows ใช้ PuTTY และบน Linux/Mac ใช้คำสั่ง ssh ได้เลย)
- ไฟล์อิมเมจ MikroTik CHR
ผู้ให้บริการ VPS บางรายไม่รองรับการบูตจาก OS ที่กำหนดเอง ตรวจสอบให้แน่ใจว่าโฮสต์ของคุณรองรับการเมานต์ ISO หรือดิสก์
วิธีติดตั้ง MikroTik บน VPS
ขั้นตอนที่ 1: ซื้อ Mikrotik VPS
ไปที่ Cloudzy.com และซื้อ MikroTik VPS แผนบริการ ควรเลือกแผนที่มีทรัพยากรเพียงพอ เพื่อให้ router เสมือนของคุณรองรับงานที่ต้องการได้ แนะนำแผน "Growing" ซึ่งเป็นแผนที่ราคาประหยัดที่สุดที่ยังคงมีทรัพยากรและประสิทธิภาพครบถ้วน สำหรับการติดตั้ง MikroTik Router (CHR) บน Cloudzy VPS ด้วยตนเอง คุณต้องเลือก Linux VPS และกำหนด Ubuntu 16 หรือ 18 เป็นระบบปฏิบัติการของ VPS
ขั้นตอนที่ 2: อัปเดตและเตรียมความพร้อม Ubuntu VPS
เชื่อมต่อกับ VPS ของคุณ:
ssh root@your-vps-ipอัปเดตแพ็คเกจ:
apt update && apt upgrade -yติดตั้งเครื่องมือที่จำเป็น:
apt install wget unzip qemu-utils -yขั้นตอนที่ 3: ดาวน์โหลด MikroTik CHR Image
ดาวน์โหลด CHR image เวอร์ชันเสถียรล่าสุดจาก MikroTik:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipขั้นตอนที่ 4: แปลงอิมเมจสำหรับ VPS
แปลงอิมเมจดิบให้อยู่ในรูปแบบที่บูตได้:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2เขียนลงดิสก์บูต VPS ของคุณ (แทนที่ vda พร้อมดิสก์ของคุณ):
dd if=chr-7.15.img of=/dev/vda bs=4Mจบด้วย
syncขั้นตอนที่ 5: รีบูตเข้าสู่ MikroTik CHR
รีสตาร์ท VPS:
rebootเมื่อเซิร์ฟเวอร์กลับมาออนไลน์ ระบบจะรันด้วย RouterOS CHR.
ขั้นตอนที่ 6: เข้าสู่ระบบ MikroTik ครั้งแรก
โดยค่าเริ่มต้น MikroTik CHR อนุญาตให้ SSH เชื่อมต่อผ่านพอร์ต 22 เชื่อมต่อด้วย:
ssh admin@your-vps-ipผู้ใช้เริ่มต้นคือ admin โดยไม่มีรหัสผ่าน
สิ่งแรกที่คุณต้องทำคือตั้งรหัสผ่าน
passwordขั้นตอนที่ 7: เข้าใช้งานผ่าน Winbox หรือ WebFig
หากคุณไม่ถนัดใช้ CLI ก็สามารถจัดการ CHR ผ่านเครื่องมือแบบ GUI ได้เช่นกัน:
- WebFig: ウェบฟิก:
Wait, let me correct that - that's Japanese characters mixed in. Here's the proper Thai translation:
เวบฟิก: เปิด
http://your-vps-ipในเบราว์เซอร์ของคุณ
- Winbox: เชื่อมต่อโดยใช้ IP: VPS
ขั้นตอนที่ 8: การตั้งค่าเบื้องต้น
เปิดใช้งาน DHCP client บนอินเทอร์เฟซหลัก:
/ip dhcp-client add interface=ether1เพิ่ม NAT masquerade สำหรับการเข้าถึงอินเทอร์เน็ต:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
นอกจากชั้นการกรองทราฟฟิกแล้ว หากคุณต้องการเปิดเผยบริการบางอย่างสู่ภายนอก คุณจะต้องกำหนดค่า การส่งต่อพอร์ต MikroTik เพื่อให้ VPS ของคุณสามารถส่งต่อทราฟฟิกจากภายนอกไปยังแอปหรืออุปกรณ์ภายในได้อย่างปลอดภัย
แนวทางปฏิบัติด้านความปลอดภัย
- เปลี่ยนข้อมูลประจำตัวเริ่มต้นทันที
- จำกัด SSH ให้เข้าถึงได้เฉพาะ IP ของคุณเท่านั้น:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- ใช้ HTTPS สำหรับ WebFig และปิดใช้งาน HTTP แบบธรรมดา
การปรับแต่ง MikroTik CHR บน VPS ของคุณ
การติดตั้ง MikroTik บน VPS เปิดโอกาสให้คุณใช้งาน routing บนคลาวด์ในราคาใกล้เคียงกับฮาร์ดแวร์จริง หากตั้งค่าได้อย่างถูกต้อง โดยทั่วไปแล้ว ประสิทธิภาพจะขึ้นอยู่กับ CPU มากกว่า RAM ของผู้ให้บริการ VPS ดังนั้นการปรับแต่งเล็กน้อยในการกำหนดค่า CHR และการจำลองเสมือนสามารถส่งผลต่อประสิทธิภาพได้อย่างมีนัยสำคัญ ส่วนนี้จะอธิบายข้อควรพิจารณาสำคัญในการรัน CHR บน VPS ให้เร็ว เสถียร และมีประสิทธิภาพ
- วีพีเอส: CPU แบบ single-core ที่เร็ว, RAM 512 MB–2 GB, SSD, เครือข่าย 1 Gbps ขึ้นไป
- เวอร์ชัน CHR: ใช้ VPS/Cloud แบบ 64-bit และอัปเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- การสร้างเครื่องเสมือน: ใช้ vCPU แบบ dedicated, virtio NIC และหลีกเลี่ยง bridge หรือ nested virtualization
- การปรับแต่ง CHR: เปิดใช้งาน FastPath, ตั้งค่า firewall/NAT ให้กระชับ, ลด logging ให้น้อยที่สุด และปิดบริการหรือ IPv6 ที่ไม่ได้ใช้งาน
การตั้งค่าด่วนสำหรับ CHR
- FastPath / CFastPath: เปิดใช้งานเพื่อเพิ่มความเร็วในการส่งต่อแพ็กเก็ต
- ไฟร์วอลล์ / NAT: ตั้งกฎให้น้อยที่สุดเท่าที่จำเป็น และใช้ raw rules เมื่อทำได้
- การบันทึกบันทึก: จำกัดหรือหมุนเวียน log เพื่อลดภาระบนดิสก์และ CPU
- บริการ: ปิดสิ่งที่ไม่ได้ใช้งาน (IPv6, DHCP เป็นต้น)
- คิว: ใช้ simple queue เท่านั้น และหลีกเลี่ยง queue แบบ per-IP เมื่อมีทราฟฟิกสูง
- อินเตอร์เฟซ: ใช้ virtio หรือ NIC แบบ paravirtualized และหลีกเลี่ยง bridge ที่ไม่จำเป็น
- การตรวจสอบ: โปรไฟล์เครื่องมือ สำหรับ CPU, SNMP หรือสถิติ interface สำหรับตรวจสอบทราฟฟิก
สรุป
เมื่อถึงตรงนี้ คุณได้เรียนรู้กระบวนการติดตั้ง MikroTik บน VPS ครบถ้วนแล้ว ตั้งแต่ความหมายของ CHR กรณีการใช้งานที่เหมาะสม ไปจนถึงเหตุผลที่การติดตั้ง CHR บน VPS ได้เปรียบกว่าการใช้ฮาร์ดแวร์จริง รวมถึงสิ่งที่ต้องเตรียมก่อนเริ่มต้นด้วย
