ไม่จำเป็นต้องติดตั้งด้วยตนเอง! เราจัดให้มี ติดตั้งไว้ล่วงหน้าและพร้อมใช้งานเพียงคลิกเดียวแอป MikroTik
หากคุณเคยต้องการใช้งานเราเตอร์ใน VPS โดยไม่ต้องใช้ฮาร์ดแวร์ ถ้าอย่างนั้นคุณก็มาถูกที่แล้ว ในบทช่วยสอนนี้ ฉันจะอธิบายทุกสิ่งที่คุณรู้เกี่ยวกับ MikroTik CHR ฉันจะบอกคุณว่ามันคืออะไร ทำไมการทำงานบน VPS จึงน่าสนใจ วิธีการทำงาน คุณสามารถนำไปใช้ประโยชน์ได้จริง ประโยชน์ของการมี VPS ที่กำหนดไว้เหนือฮาร์ดแวร์จริง และสิ่งที่คุณควรรวบรวมก่อนที่จะเริ่มต้น หลังจากนั้น ฉันจะแนะนำคุณเกี่ยวกับขั้นตอนทั่วไปในการติดตั้ง MikroTik บน VPS (เวอร์ชัน Ubuntu) และการปรับแต่งประสิทธิภาพที่ฉันแนะนำ
คำแนะนำฉบับย่อเกี่ยวกับ Mikrotik CHR
MikroTik เป็นบริษัทฮาร์ดแวร์ที่เป็นที่ชื่นชอบในอุตสาหกรรม โดยผลิตโมเด็ม เราเตอร์ และแม้แต่อุปกรณ์เซิร์ฟเวอร์เพียงไม่กี่ตัว เราเตอร์ได้รับความนิยมเป็นพิเศษเนื่องจากมีระบบปฏิบัติการที่เป็นเอกลักษณ์ หลังจากนั้นไม่นาน MikroTik ก็เริ่มปล่อยระบบปฏิบัติการดังกล่าวเป็นซอฟต์แวร์อิสระที่เรียกว่า RouterOS โดยพื้นฐานแล้ว RouterOS ช่วยให้คุณสามารถเปลี่ยนระบบคอมพิวเตอร์ใดๆ ให้เป็นอุปกรณ์เราเตอร์ MikroTik ได้ ซึ่งมอบฟังก์ชันการทำงานที่ใช้งานได้จริงแต่ตรงไปตรงมา MikroTik CHR (เราเตอร์ที่โฮสต์บนคลาวด์) เป็นเวอร์ชันของ RouterOS MikroTik ที่เปิดตัวล่าสุด CHR ได้รับการออกแบบมาเพื่อทำงานบนคลาวด์ เซิร์ฟเวอร์ส่วนตัวเสมือน (VPS) และเครื่องเสมือน
กรณีการใช้งาน Mikrotik CHR
ดังนั้น MikroTik CHR จึงเป็นทางออกที่ดีที่สุดในการเปลี่ยนเซิร์ฟเวอร์ระยะไกลของคุณให้เป็นเราเตอร์ ดังนั้นคุณจึงสามารถสร้างเซิร์ฟเวอร์ VPN ที่มีประสิทธิภาพ โหลดบาลานเซอร์ และอื่นๆ อีกมากมายได้อย่างง่ายดาย ผู้ดูแลระบบหลายคนชอบสิ่งนี้สำหรับงานเช่นนี้ การตั้งค่า MikroTik VPNซึ่งคุณสามารถสร้างอุโมงค์ที่ปลอดภัยสำหรับพนักงานระยะไกลหรือสำนักงานสาขาได้ ขึ้นอยู่กับคุณแล้วที่จะใช้ประโยชน์สูงสุดจากเราเตอร์ MikroTik ระยะไกลเสมือนของคุณ แต่อาจมีกรณีการใช้งานที่น่าทึ่งมากมายสำหรับ MikroTik CHR VPS หากคุณใช้พีซีหรือแล็ปท็อป Windows คุณสามารถใช้ Winbox ของ MikroTik เพื่อทำให้การใช้ CHR หรือ RouterOS ของ MikroTik ง่ายขึ้น โดยปกติแล้ว ฉันจะแสดงให้คุณเห็นถึงวิธีการดังกล่าวรวมถึงวิธีการติดตั้ง MikroTik บน VPS
กรณีการใช้งานอื่นๆ:
- เซิร์ฟเวอร์วีพีเอ็น
- โหลดบาลานเซอร์
- ไฟร์วอลล์และเกตเวย์ความปลอดภัย
- การจัดการแบนด์วิธ (QoS, การสร้าง)
- การตรวจสอบเครือข่าย (NetFlow, SNMP)
- เกตเวย์ฮอตสปอตพร้อมพอร์ทัลแบบเชลย
- เกตเวย์การเข้าถึงระยะไกล
- เราเตอร์ Multi-WAN (เฟลโอเวอร์/โหลดบาลานซ์)
- ฮับอุปกรณ์ IoT
- ห้องปฏิบัติการเสมือนจริงสำหรับการทดสอบ
ใช้งาน MikroTik บน Ubuntu VPS
MikroTik ที่ติดตั้งบนเซิร์ฟเวอร์ Ubuntu ก็เหมือนกับการสร้างหอควบคุมเทคโนโลยีขั้นสูงในระบบคลาวด์ คุณจะรับหน้าที่เป็นผู้ควบคุมการจราจรทางอากาศสำหรับเครือข่ายของคุณ คุณจะจัดการการรับส่งข้อมูลและสร้างเส้นทางในลักษณะที่เราเตอร์ทางกายภาพอาจไม่จำเป็นต้องสัมผัส ทุกสิ่งเป็นเสมือนและเปลี่ยนแปลงได้ และสามารถควบคุมได้จากทุกที่ในโลก
ตัวอย่างเช่น คุณสามารถปรับแต่งก การตั้งค่าเซิร์ฟเวอร์ MikroTik DNS เพื่อให้แน่ใจว่าลูกค้าของคุณเลือกตอบคำถามได้ทันที ไม่ว่าพวกเขาจะมาจากสถานที่ใดก็ตาม คุณสามารถจัดการกฎไฟร์วอลล์ได้โดยไม่ต้องพึ่งพาอุปกรณ์ในองค์กรจากระยะไกล
ข้อดีของการติดตั้ง MikroTik บน VPS
- ทุกที่ทุกเวลา: ตั้งค่าเราเตอร์ MikroTik ในศูนย์ข้อมูลระยะไกลในเวลาเพียงไม่กี่นาที
- Scale-On-Demand: เพิ่ม VPS และบอกลาการเพิ่มฮาร์ดแวร์เพิ่มเติม
- คุ้มค่า: ไม่ต้องซื้อและบำรุงรักษาเราเตอร์และชำระค่า VPS อีกต่อไป
- ยืดหยุ่น: ใช้สถานะการออนไลน์และการสำรองข้อมูลและความซ้ำซ้อนของผู้ให้บริการของคุณ
- สภาพแวดล้อมที่ปลอดภัย: เรียกใช้การทดสอบประสิทธิภาพสำหรับ VPN หรือกฎไฟร์วอลล์ หรือการตั้งค่าเส้นทาง
ข้อกำหนดในการติดตั้ง MikroTik บน VPS
ตรวจสอบให้แน่ใจว่าคุณตรงตามเงื่อนไขเหล่านี้:
- VPS (ดีที่สุดคือแบบ KVM) ที่มี CPU อย่างน้อย 1 ตัว, RAM 512MB และพื้นที่เก็บข้อมูล 2GB
- ระบบปฏิบัติการของคุณที่ติดตั้งต้องเป็น Ubuntu (ไม่เก่ากว่า 22.04)
- การเข้าถึง SSH (บน Windows ให้ใช้ PuTTY และบน Linux/Mac ให้ใช้ ssh)
- ภาพ MikroTik CHR
ผู้ให้บริการ VPS บางรายจะไม่อนุญาตให้บูตระบบปฏิบัติการแบบกำหนดเอง ตรวจสอบให้แน่ใจว่าโฮสต์ของคุณรองรับการติดตั้ง ISO / ดิสก์
วิธีการติดตั้ง MikroTik บน VPS
ขั้นตอนที่ 1: ซื้อ Mikrotik VPS
ไปที่ Cloudzy.com แล้วซื้อ a ไมโครติ๊ก VPS วางแผน. ตรวจสอบให้แน่ใจว่าคุณมีแผนการใช้ทรัพยากรที่เหมาะสม เพื่อให้เราเตอร์ระยะไกลของคุณสามารถจัดการกับงานที่คุณคิดไว้ได้ ฉันอยากจะแนะนำแผน "การเติบโต" ซึ่งโดยพื้นฐานแล้วเป็นแผนที่เหมาะสมที่สุดพร้อมทรัพยากรและประสิทธิภาพที่จำเป็น หากต้องการติดตั้ง MikroTik Router (CHR) บน Cloudzy VPS ด้วยตนเอง คุณต้องเลือก Linux VPS และเลือก Ubuntu 16 หรือ 18 เป็นระบบปฏิบัติการ VPS ของคุณ
ขั้นตอนที่ 2: อัปเดตและเตรียม Ubuntu VPS
เชื่อมต่อกับ VPS ของคุณ:
ssh root@your-vps-ipอัพเดตแพ็คเกจ:
apt update && apt upgrade -yติดตั้งเครื่องมือที่คุณต้องการ:
apt install wget unzip qemu-utils -yขั้นตอนที่ 3: ดาวน์โหลดอิมเมจ MikroTik CHR
รับภาพ CHR ที่เสถียรล่าสุดจาก MikroTik:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zipขั้นตอนที่ 4: แปลงรูปภาพสำหรับ VPS
แปลงอิมเมจ Raw เป็นรูปแบบที่สามารถบู๊ตได้:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2เขียนลงในดิสก์สำหรับบูต VPS ของคุณ (แทนที่ วีดีเอ ด้วยดิสก์ของคุณ):
dd if=chr-7.15.img of=/dev/vda bs=4Mจบด้วย:
syncขั้นตอนที่ 5: รีบูตเข้าสู่ MikroTik CHR
รีสตาร์ท VPS:
rebootเมื่อมันกลับมาออนไลน์ มันจะทำงาน เราเตอร์ OS CHR.
ขั้นตอนที่ 6: เข้าสู่ระบบ MikroTik ครั้งแรก
ตามค่าเริ่มต้น MikroTik CHR อนุญาต SSH บนพอร์ต 22 เชื่อมต่อกับ:
ssh admin@your-vps-ipผู้ใช้เริ่มต้นคือผู้ดูแลระบบที่ไม่มีรหัสผ่าน
สิ่งแรกที่คุณควรทำคือการตั้งรหัสผ่าน
passwordขั้นตอนที่ 7: เข้าถึงผ่าน Winbox หรือ WebFig
หากคุณไม่ใช่แฟน CLI คุณสามารถจัดการ CHR ด้วยเครื่องมือ GUI:
- เว็บรูป: เปิด
http://your-vps-ipในเบราว์เซอร์ของคุณ
- วินบ็อกซ์: เชื่อมต่อโดยใช้ VPS IP
ขั้นตอนที่ 8: การกำหนดค่าพื้นฐาน
เปิดใช้งานไคลเอ็นต์ DHCP บนอินเทอร์เฟซหลัก:
/ip dhcp-client add interface=ether1เพิ่ม NAT masquerade สำหรับการเข้าถึงอินเทอร์เน็ต:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
เช่นเดียวกับเลเยอร์การกรองการรับส่งข้อมูล หากคุณกำลังคิดที่จะเปิดเผยบริการบางอย่าง คุณมักจะต้องการกำหนดค่า การส่งต่อพอร์ต MikroTik กฎเพื่อให้ VPS ของคุณสามารถควบคุมการรับส่งข้อมูลภายนอกไปยังแอปหรืออุปกรณ์ภายในได้อย่างปลอดภัย
แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย
- เปลี่ยนข้อมูลรับรองเริ่มต้นทันที
- จำกัด SSH ไว้ที่ IP ของคุณเอง:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- ใช้ HTTPS สำหรับ WebFig ปิดการใช้งาน HTTP ธรรมดา
การเพิ่มประสิทธิภาพ MikroTik CHR บน VPS ของคุณ
การติดตั้ง MikroTik บน VPS จะทำให้คุณมีตัวเลือกในการกำหนดเส้นทางบนคลาวด์ในราคาฮาร์ดแวร์จริง หากคุณตั้งค่าอย่างถูกต้อง โดยทั่วไปแล้ว ประสิทธิภาพจะถูกกำหนดโดย CPU มากกว่า RAM ของผู้ให้บริการ VPS ดังนั้นการปรับแต่งเล็กน้อยในการกำหนดค่า CHR และการจำลองเสมือนอาจส่งผลกระทบต่อประสิทธิภาพโดยสิ้นเชิง ส่วนนี้จะให้รายละเอียดเกี่ยวกับข้อควรพิจารณาที่สำคัญสำหรับการรัน CHR ที่ใช้ VPS ของคุณอย่างรวดเร็ว เสถียร และเพียงพอ
- วีพีเอส: CPU คอร์เดี่ยวที่รวดเร็ว, RAM 512 MB–2 GB, SSD, เครือข่าย 1 Gbps+
- CHR เวอร์ชัน: ใช้ VPS/Cloud 64 บิต อัปเดตอยู่เสมอ
- การจำลองเสมือน: vCPU เฉพาะ, virtio NIC, หลีกเลี่ยงบริดจ์/การจำลองเสมือนแบบซ้อน
- การปรับแต่ง CHR: เปิดใช้งาน FastPath, ไฟร์วอลล์แบบลีน/NAT, การบันทึกขั้นต่ำ, ปิดใช้งานบริการ/IPv6 ที่ไม่ได้ใช้
CHR ปรับแต่งการตั้งค่าด่วน
- FastPath / CFastPath: เปิดใช้งานการส่งต่อแพ็กเก็ตที่รวดเร็วยิ่งขึ้น
- ไฟร์วอลล์ / NAT: รักษากฎให้น้อยที่สุด ใช้กฎดิบหากเป็นไปได้
- การบันทึก: จำกัดหรือหมุนเวียนบันทึกเพื่อลดภาระของดิสก์และ CPU
- บริการ: ปิดการใช้งานสิ่งที่คุณไม่ได้ใช้ (IPv6, DHCP ฯลฯ)
- คิว: ใช้คิวธรรมดาเท่านั้น หลีกเลี่ยงคิวต่อ IP ในการรับส่งข้อมูลสูง
- อินเทอร์เฟซ: ใช้ NIC ของ virtio/paravirtualized หลีกเลี่ยงสะพานที่ไม่จำเป็น
- การตรวจสอบ: โปรไฟล์เครื่องมือ สำหรับ CPU, SNMP หรือสถิติอินเทอร์เฟซสำหรับการรับส่งข้อมูล
ห่อขึ้น
และอย่างที่กล่าวไปแล้ว คุณเพิ่งได้เรียนรู้กระบวนการติดตั้ง MikroTik บน VPS อย่างเต็มรูปแบบ ฉันได้แสดงให้คุณเห็นว่า CHR คืออะไร กรณีการใช้งานที่ดีที่สุดสำหรับ CHR และเหตุใดการตั้งค่า CHR บน VPS จึงดีกว่าบนฮาร์ดแวร์จริง ฉันได้แนะนำคุณเกี่ยวกับสิ่งที่คุณต้องมีก่อนที่จะเริ่ม
